IBM Host On-Demand versione 12.0
IBM
Pianificazione, installazione e
configurazione di Host On-Demand
SC14-7266-01
IBM Host On-Demand versione 12.0
IBM
Pianificazione, installazione e
configurazione di Host On-Demand
SC14-7266-01
Nota
Prima di utilizzare questo prodotto e le relative informazioni, consultare Appendix E, “Informazioni particolari,” on page
165.
Nona edizione (febbraio 2016)
Questa edizione si applica alla versione 12 di IBM® Host On-Demand (numero programma 5724-I20) e a tutte le
release e modifiche successive salvo diversamente indicato nelle nuove edizioni.
© Copyright IBM Corporation 1997, 2016.
US Government Users Restricted Rights – Use, duplication or disclosure restricted by GSA ADP Schedule Contract
with IBM Corp.
Contents
Informazioni sul manuale . . . . . . . vii
Informazioni sull'altra documentazione per Host
On-Demand . . . . . . . . . . . . . . vii
Convenzioni utilizzate in questo manuale . . . . ix
Terminologia . . . . . . . . . . . . . . ix
Termini relativi a Java . . . . . . . . . . x
Part 1. Pianificazione di Host
On-Demand . . . . . . . . . . . . 1
Chapter 1. Introduzione a IBM Host
On-Demand . . . . . . . . . . . . . 3
Cos'è Host On-Demand? . . . . . . . . . .
Modalità di funzionamento di Host On-Demand . .
Vantaggi di Host On-Demand . . . . . . . .
Un approccio conveniente alla connettività . . .
Gestione centralizzata dei dati di configurazione .
Collegarsi direttamente ad un server Telnet . . .
Interfaccia utente basata sul browser . . . . .
Supporto per molte piattaforme e molti ambienti
di rete diversi . . . . . . . . . . . . .
Supporto per Java . . . . . . . . . . .
Supporto per Internet Protocol versione 6. . . .
Supporto di molte lingue nazionali . . . . . .
Connessioni sicure . . . . . . . . . . .
File HTML personalizzati . . . . . . . . .
Toolkit per la creazione di nuove applicazioni
e-business . . . . . . . . . . . . . .
Host On-Demand programmabile . . . . . .
API di Host On-Demand Session Manager . . .
Supporto per WebSphere Portal . . . . . . .
Connessioni ai database DB2 sui server IBM
System i . . . . . . . . . . . . . . .
Novità . . . . . . . . . . . . . . . .
Come ottenere le informazioni più recenti su Host
On-Demand . . . . . . . . . . . . .
Nuove funzioni in Host On-Demand Versione 12
3
3
5
5
5
5
5
© Copyright IBM Corp. 1997, 2016
nella
. .
. .
. .
. .
. 18
18
. 18
Chapter 4. Pianificazione per la
sicurezza. . . . . . . . . . . . . . 21
Chapter 5. Pianificazione per il
supporto di lingua nazionale . . . . . 39
.
. 11
.
.
.
.
.
.
. 12
. 13
. 14
per
. .
. .
. .
. .
. 17
. 18
18
. 18
. 18
. 18
8
9
7
7
8
8
.
cache
. .
. .
. .
. .
i
8
8
6
6
6
6
6
7
Chapter 3. Pianificazione per Java sul
client . . . . . . . . . . . . . . . 15
Miglioramenti al client memorizzato
Java . . . . . . . . . . .
Limiti del supporto . . . . .
Funzioni fornite da Java migliorate
Download di un client con Java
. 17
. 17
TLS (Transport Layer Security) . . . . . . .
Modalità di funzionamento della sicurezza TLS
TLS per Host On-Demand . . . . . . .
Sicurezza del server Web . . . . . . . .
Sicurezza delle configurazioni . . . . . .
Il Redirector . . . . . . . . . . . . .
Perché utilizzare il Redirector . . . . . .
Come funziona il Redirector . . . . . . .
Capacità di carico di Redirector. . . . . .
Sistemi operativi supportati da Redirector . .
Utilizzo di Host On-Demand con un firewall . .
Configurazione delle porte del firewall . . .
Connessione ad un sistema host tramite un
server proxy . . . . . . . . . . . .
Sicurezza ID utente . . . . . . . . . . .
Logon Web Express. . . . . . . . . .
Autenticazione originale . . . . . . . .
Collegamento al dominio Windows . . . .
Ambienti FIPS . . . . . . . . . . . .
Chapter 2. Pianificazione per la
distribuzione . . . . . . . . . . . . 11
Introduzione al modello basato su HTML .
Introduzione al modello basato sul server di
configurazione . . . . . . . . . .
Introduzione al modello combinato . . .
Considerazioni sulla distribuzione dei client
Mac OS X con Java . . . . . . . . . . .
Limitazioni di Mac OS X . . . . . . . .
Tempi di avvio significativamente maggiori con
client Java . . . . . . . . . . . . .
Limitazioni di specifici plug-in Java . . . .
Limitazioni con applet fornite dai clienti e Java
Limitazioni con gli utenti limitati e Java . . .
Browser e plug-in Java . . . . . . . . .
Browser abilitati per Java . . . . . . . .
Browser e plug-in supportati dai client Host
On-Demand . . . . . . . . . . . .
Microsoft Internet Explorer con un plug-in Java
Firefox con un plug-in Java . . . . . . .
15
15
16
16
Lingue supportate . . . . . . .
Code page host supportate . . . .
Code page 3270 e 5250 . . . .
Code page VT . . . . . . .
Code page CICS Gateway . . .
Supporto Unicode JIS2004 giapponese
Mapping UDC (User-defined character)
Supporto Unicode per i/OS e OS/400
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 21
21
. 23
. 28
. 28
. 28
. 28
. 29
. 30
. 30
. 31
. 32
.
.
.
.
.
.
.
.
.
.
.
.
.
.
35
36
36
36
37
37
39
40
40
43
43
44
44
44
Part 2. Installazione, aggiornamento
e disinstallazione di Host
On-Demand . . . . . . . . . . . . 45
iii
Chapter 6. Installazione del server di
Host On-Demand e del software
correlato . . . . . . . . . . . . . . 47
Chapter 9. Utilizzo dei client di
amministrazione e nuovo utente di
Host On-Demand . . . . . . . . . . 71
Installazione di Host On-Demand mediante
Installation Manager . . . . . . . . . . .
Link importanti . . . . . . . . . . . .
Prima di installare HOD . . . . . . . . . .
Preparazione all'installazione . . . . . . .
Aggiornamento da versioni precedenti di Host
On-Demand . . . . . . . . . . . . .
Installazione di Host On-Demand . . . . . . .
GUI di Installation Manager . . . . . . . .
Procedura guidata di distribuzione . . . . . .
Aggiornamento da versioni precedenti della
procedura guidata di distribuzione . . . . .
Installazione della procedura guidata di
distribuzione . . . . . . . . . . . . .
Scaricamento dell'immagine di installazione della
procedura guidata di distribuzione da un server
di Host On-Demand . . . . . . . . . .
Host Access Toolkit. . . . . . . . . . . .
Aggiornamento da versioni precedenti di Host
Access Toolkit . . . . . . . . . . . .
Installazione di Host Access Toolkit . . . . .
Installazione in modalità console . . . . . . .
Informazioni sull'installazione in modalità
console . . . . . . . . . . . . . . .
Prima di installare HOD su IBM iSeries . . . .
Procedura di installazione . . . . . . . .
Installazione della procedura guidata di
distribuzione in modalità console . . . . . .
Installazione di Host Access Toolkit in modalità
console . . . . . . . . . . . . . . .
Installazione in modalità non presidiata . . . . .
Procedura di installazione . . . . . . . .
Installazione del servlet di configurazione . . . .
Distribuzione del servlet su WebSphere
Application Server . . . . . . . . . . .
Caricamento dei client di amministrazione
utente . . . . . . . . . . . .
Client di amministrazione . . . . .
Programma di utilità Directory . . .
Client nuovo utente . . . . . . .
47
47
47
47
48
48
48
50
50
51
52
52
52
52
53
53
54
55
58
58
58
59
60
60
Chapter 7. Disinstallazione del server
di Host On-Demand . . . . . . . . . 63
Disinstallazione di Host On-Demand mediante la
modalità console di Installation Manager . . .
. 63
Part 3. Configurazione di Host
On-Demand . . . . . . . . . . . . 65
Chapter 8. Configurazione dei client di
emulazione di Host On-Demand . . . . 67
Creazione di file HTML di Host On-Demand . . .
Configurazione delle sessioni di Host On-Demand
Utilizzo della procedura guidata di distribuzione . .
Distribuzione dell'output della procedura guidata
di distribuzione al server di Host On-Demand. .
iv
67
68
69
69
e
.
.
.
.
nuovo
. .
. .
. .
. .
.
.
.
.
71
71
73
73
Chapter 10. Uso dei client di
emulazione di Host On-Demand . . . . 75
Caricamento dei client di emulazione. . . . . .
Selezione del client appropriato. . . . . . . .
Client memorizzato nella cache . . . . . . . .
Installazione di client memorizzati nella cache . .
Rimozione del client memorizzato nella cache . .
Problemi relativi al supporto del client
memorizzato nella cache quando si accede a più
server di Host On-Demand . . . . . . . .
Supporto del client memorizzato nella cache per
Windows . . . . . . . . . . . . . .
Supporto del client memorizzato nella cache per
Mac OS X (solo client Java) . . . . . . . .
Risoluzione dei problemi dei client memorizzati
nella cache . . . . . . . . . . . . .
Client di Avvio Web . . . . . . . . . . .
Installazione del client di Avvio Web . . . . .
Configurazione del server Web per Avvio Web .
Aggiornamento del client di avvio Web . . . .
Aggiunta di componenti di Avvio Web dopo
l'installazione iniziale . . . . . . . . . .
Utenti con limitazioni di Windows e Avvio Web
Contrassegnare con un segnalibro le sessioni con
Avvio Web . . . . . . . . . . . . .
Utilizzo di Avvio Web con HTTPS . . . . . .
Rimozione del client di avvio Web. . . . . .
Client di download . . . . . . . . . . . .
Avvio del client di download . . . . . . .
Avvio del client di download dopo aver
installato il client memorizzato nella cache o il
client di avvio Web . . . . . . . . . . .
Client di emulazione predefiniti . . . . . . .
Riduzione della dimensione di download del client
Distribuzione di classi e archivi Java forniti dal
cliente . . . . . . . . . . . . . . . .
Uso del parametro HTML AdditionalArchives . .
Distribuzione della directory di pubblicazione . .
Consigli e suggerimenti per i file di archivio . .
75
76
77
78
81
82
83
84
85
85
86
88
88
88
89
89
89
89
89
90
90
90
91
92
92
93
93
Chapter 11. Uso di client Database
On-Demand. . . . . . . . . . . . . 95
Funzioni di database nei client di emulazione video
e nelle macro . . . . . . . . . . . . . .
Avvio di un client Database On-Demand . . . .
Client predefiniti di Database On-Demand . . . .
Configurazione di Database On-Demand per gli
utenti . . . . . . . . . . . . . . . .
Ottenimento ed installazione di un driver JDBC . .
Formati file per l'accesso al database . . . . . .
Utilizzo di più codepage con Database On-Demand
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
96
96
97
97
98
98
98
Codepage di Database On-Demand supportate
99
Chapter 12. Creazione e distribuzione
di librerie macro server . . . . . . . 101
Distribuzione di una libreria macro server ad un
server Web . . . . . . . . . . . . .
Distribuzione di una libreria macro server ad
un'unità condivisa . . . . . . . . . .
. 101
. 102
Chapter 13. Modifica dinamica delle
proprietà di sessione . . . . . . . . 105
Impostazione del file HTML iniziale . . . . . .
Impostazione della base codice . . . . . . .
Aggiungere il parametro ConfigBase . . . . .
Sostituzione di parametri HTML . . . . . . .
Specifiche proprietà di sessione che possono essere
sostituite . . . . . . . . . . . . . . .
Esempio #1: Sostituzione del nome LU sulla base
dell'indirizzo IP del client . . . . . . . . .
Esempio #2: Consentire all'utente di specificare
l'host con cui stabilire la connessione utilizzando
un modulo HTML . . . . . . . . . . . .
105
105
106
106
107
111
114
Chapter 14. Configurazione di Host
On-Demand su zSeries . . . . . . . 117
Impostazione di directory di pubblicazione e
private di lettura/scrittura separate . . . . .
Impostazione di un file system separato per la
directory private di Host On-Demand . . .
Impostazione di una directory di pubblicazione
utente separata . . . . . . . . . . .
Considerazioni relative alla migrazione per z/OS
Esecuzione del backup della directory private
Installazione della procedura guidata di
distribuzione dal server z/OS . . . . . .
. 117
. 117
. 117
118
118
. 119
Chapter 15. Configurazione di Host
On-Demand su IBM System i. . . . . 121
Configurazione, avvio e arresto di Host
On-Demand Service Manager su IBM System i .
Configurazione . . . . . . . . . . .
Avvio . . . . . . . . . . . . . .
Arresto . . . . . . . . . . . . .
Gestisci stato server HOD . . . . . . .
Gestione dei certificati . . . . . . . .
Avvio di Information Bundler . . . . . .
Creazione della PDT (Printer Definition Table)
Uso della procedura guidata di distribuzione con
IBM System i . . . . . . . . . . . .
Configurazione di server IBM System i per la
connessione sicura. . . . . . . . . . .
Installazione e configurazione di Host
On-Demand con TLS su i/OS e OS/400 . .
Configurazione di un server Telnet per la
connessione protetta . . . . . . . . .
Configurazione dell'anello di chiavi
CustomizedCAs di Host On-Demand . . .
Autenticazione client . . . . . . . . .
.
.
.
.
.
.
.
121
121
122
122
122
123
124
124
. 124
. 124
. 125
. 126
. 126
. 126
Configurazione del proxy OS/400 di Host
On-Demand per le connessioni protette .
Server Web protetto . . . . . . . .
Supporto Unicode per i/OS e OS/400 . . .
Informazioni generali. . . . . . . .
Informazioni sulla programmazione host .
.
.
.
.
.
.
.
.
.
.
127
127
128
128
128
Chapter 16. Distribuzione di Host
On-Demand con WebSphere Portal . . 129
Funzionamento di Host On-Demand con Portal
Server . . . . . . . . . . . . . . .
Utilizzo dei client di Host On-Demand con Portal
Server . . . . . . . . . . . . . . .
Limitazioni all'accesso a Host On-Demand tramite
un portlet . . . . . . . . . . . . .
Considerazioni speciali quando si utilizza un
portlet di Host On-Demand . . . . . . .
Estensione dei portlet di Host On-Demand . .
. 129
. 130
. 130
. 131
. 133
Chapter 17. Supporto per
Eclipse-Plugin . . . . . . . . . . . 135
Creazione dei plug-in Host On-Demand . . . .
Impostazione dinamica delle proprietà delle
sessioni . . . . . . . . . . . . . . .
Utilizzo di una directory di pubblicazione separata
ID vista utilizzati nel plug-in Host On-Demand
Limitazioni sull'uso di Host On-Demand in un
ambiente Eclipse-Plugin . . . . . . . . . .
135
137
138
139
139
Chapter 18. Configurazione del server
di Host On-Demand per utilizzare
LDAP . . . . . . . . . . . . . . . 141
Impostazione del supporto LDAP . . . .
Installazione delle estensioni di schema . .
Configurazione del server di Host On-Demand
utilizzare LDAP come un archivio di dati . .
. . 141
. . 142
per
. . 143
Appendix A. Utilizzo dei client
installati localmente . . . . . . . . 145
Sistemi operativi che supportano il
in locale . . . . . . . . .
Installazione del client locale . .
Avvio del client locale . . . .
Rimozione del client locale . . .
client
. .
. .
. .
. .
installato
. . . .
. . . .
. . . .
. . . .
145
145
145
145
Appendix B. Utilizzo dell'interfaccia di
riga comandi IKEYCMD . . . . . . . 147
Impostazione dell'ambiente per l'interfaccia di riga
comandi IKEYCMD . . . . . . . . . . .
Sintassi della riga comandi IKEYCMD . . . . .
Elenco IKEYCMD di attività per Host On-Demand
Creazione di un nuovo database delle chiavi . . .
Impostazione della password del database . .
Modifica della password del database . . . .
Elenco delle CA . . . . . . . . . . . .
Creazione di una nuova coppia di chiavi e di una
richiesta di certificato. . . . . . . . . . .
Memorizzazione del certificato server . . . . .
Ricezione di un certificato firmato da una CA
Contents
147
148
148
149
150
150
150
151
152
152
v
Memorizzazione di un certificato CA . . . .
Creazione di un'autocertificazione . . . . . .
Rendere i certificati relativi ai server disponibili ai
client . . . . . . . . . . . . . . . .
Aggiunta del certificato principale di una CA
sconosciuta a CustomizedCAs.p12 . . . . .
Esportazione di chiavi . . . . . . . . . .
Importazione di chiavi . . . . . . . . . .
Visualizzazione della chiave predefinita in un
database delle chiavi . . . . . . . . . . .
Memorizzazione di un database crittografato in un
file di stash . . . . . . . . . . . . . .
>Panoramica sui parametri della riga comandi
IKEYCMD . . . . . . . . . . . . . .
Panoramica delle opzioni della riga comandi
IKEYCMD . . . . . . . . . . . . . .
Richiami della riga comandi . . . . . . . .
vi
153
153
154
154
155
155
File delle proprietà utente .
.
.
.
.
.
.
.
. 160
Appendix C. Programma di utilità
Keyring P12 . . . . . . . . . . . . 161
Utilizzo .
Opzioni .
Esempi .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. 161
. 161
. 162
156
Appendix D. Opzioni di riga comandi
dell'utilità di avvio della piattaforma
nativa. . . . . . . . . . . . . . . 163
156
Appendix E. Informazioni particolari
158
159
Appendix F. Marchi . . . . . . . . . 167
156
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
165
Informazioni sul manuale
Il manuale Pianificazione, installazione e configurazione di Host On-Demand fornisce un
ausilio per la attività di pianificazione, installazione e configurazione del
programma Host On-Demand. Questo manuale si rivolge agli amministratori. Esso
si articola in tre parti principali.
La Part 1, “Pianificazione di Host On-Demand,” on page 1 fornisce informazioni su
Host On-Demand da valutare prima di eseguirne l'installazione e la distribuzione.
Ad esempio, quale piattaforma server utilizzare? Quale modello di distribuzione
utilizzare? Come si desidera gestire la sicurezza?
La Part 2, “Installazione, aggiornamento e disinstallazione di Host On-Demand,”
on page 45 offre delle procedure guidate basate sui vari sistemi operativi.
La Part 3, “Configurazione di Host On-Demand,” on page 65 descrive diversi
modelli di configurazione per specificare come vengono definite e gestite le
informazioni sulla configurazione delle sessioni, come modificare dinamicamente le
informazioni sulla configurazione delle sessioni, come personalizzare dei nuovi
client e come distribuire Host On-Demand agli utenti.
Dopo avere installato e configurato Host On-Demand, consultare la guida online
per ulteriori informazioni su come definire le sessioni ed eseguire altre attività di
gestione.
Pianificazione, installazione e configurazione di Host On-Demand è disponibile anche
sul DVD-ROM nel Knowledge Center di Host On-Demand.
Informazioni sull'altra documentazione per Host On-Demand
Oltre al manuale Pianificazione, installazione e configurazione di Host On-Demand,
Host On-Demand fornisce altre fonti di informazioni di ausilio per l'utilizzo del
prodotto. Per accedere alla documentazione qui descritta, passare al Knowledge
Center di Host On-Demand. La maggior parte della documentazione è inclusa
anche nei DVD-ROM del Toolkit o del prodotto Host On-Demand.
La funzione MySupport abilita l'utente a personalizzare la vista ed il registro del
supporto per ricevere notifiche e-mail settimanali che avvisano di nuovi fix pack,
download e informazioni di supporto tecnico importanti per i prodotti IBM. Per
eseguire la registrazione per MySupport, completare le istruzioni in questa
Technote.
v Guida online. La guida online è la principale fonte di informazioni per gli
amministratori e gli utenti dopo il completamento dell'installazione di Host
On-Demand. Fornisce delle procedure dettagliate su come eseguire le attività di
Host On-Demand. Un indice ed un indice analitico aiutano a trovare i pannelli
di guida per le specifiche attività e quelli concettuali. Quando si utilizza la GUI
(Graphical User Interface) di Host On-Demand, i pulsanti di aiuto consentono di
accedere a pannelli della guida specifici per i vari pannelli.
v Program Directory. La program directory contiene informazioni sulle modalità di
installazione di Host On-Demand sulle piattaforme z/OS.
v File Readme. Questo file, readme.html, contiene informazioni sul prodotto molto
recenti e quindi non incluse nella documentazione sul prodotto.
© Copyright IBM Corp. 1997, 2016
vii
v Guida di riferimento a Collegamento rapido Web. Questo manuale fornisce un
approccio progressivo per la descrizione, l'implementazione e la risoluzione dei
problemi di Collegamento rapido Web. Offre una panoramica di Collegamento
rapido Web, vari esempi passo-passo di ausilio nella pianificazione e nella
distribuzione di Collegamento rapido Web nel proprio ambiente e varie API per
la compilazione di plug-in e di macro personalizzati.
v Guida alla programmazione di macro. Questo manuale descrive come creare delle
macro Host On-Demand per automatizzare le interazioni utente con le
applicazioni host o per il passaggio dei dati tra un'applicazione host ed
un'applicazione nativa. Questo manuale fornisce delle informazioni dettagliate
su tutti gli aspetti dello sviluppo di macro ed include delle informazioni
aggiornate sul linguaggio macro precedentemente pubblicate nel manuale Host
Access Beans for Java Reference.
v Host Printing Reference. Dopo avere configurato le sessioni host, utilizzare il
manuale Host Printing Reference per abilitare gli utenti a stampare le loro
informazioni sulle sessioni host su una stampante collegata ad una LAN oppure
locale oppure in un file.
v Guida di riferimento alle API di Gestione sessioni. Questo manuale fornisce le API
JavaScript per la gestione delle sessioni host e per interazioni basate sul testo
con le sessioni host.
v Host On-Demand programmabile. Questo manuale fornisce un set di API Java che
consente agli sviluppatori di integrare varie parti del codice client Host
On-Demand, quali terminali, menu e barre degli strumenti, nelle proprie applet
ed applicazioni Java personalizzate.
v Toolkit - Introduzione. Questo manuale illustra come installare e configurare il
toolkit di Host On-Demand, fornito con il package del client Host Access, ma
installato da un DVD-ROM differente da quello del prodotto di base di Host
On-Demand. Il toolkit di Host On-Demand integra il prodotto di base di Host
On-Demand offrendo dei Java bean ed altri componenti che consentono di
ottimizzare l'utilizzo di Host On-Demand nell'ambiente utilizzato.
v Host Access Beans for Java Reference. Questo manuale fa parte del Toolkit di Host
On-Demand. È una guida di riferimento per i programmatori che desiderano
personalizzare l'ambiente di Host On-Demand utilizzando i Java bean e creare
macro per automatizzare delle procedure nelle sessioni di emulazione.
v Programmer's Guide for the AS/400 Toolbox for Java. Programmer's Guide for the
AS/400 Toolbox for Java si trova nel DVD del toolkit nella directory as400. Il
manuale è disponibile in file zip per le seguenti lingue: Inglese, Giapponese,
Coreano, Spagnolo e Russo.
v Host Access Class Library Reference. Questo manuale fa parte del Toolkit di Host
On-Demand. È una guida di riferimento per i programmatori che desiderano
scrivere applet e applicazioni Java capaci di accedere alle informazioni host a
livello del flusso di dati.
v J2EE Connector Reference. Questo manuale fa parte del Toolkit di Host
On-Demand. Funziona da riferimento per i programmatori che desiderano
scrivere applet e servlet che accedono alle applicazioni compatibili con Java
Enterprise Edition (J2EE).
viii
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Convenzioni utilizzate in questo manuale
Le seguenti convenzioni tipografiche sono utilizzate nel manuale Pianificazione,
installazione e configurazione di Host On-Demand:
Table 1. Convenzioni utilizzate in questo manuale
Convenzione Significato
Spaziatura
fissa
Indica il testo che è necessario immettere a un prompt dei comandi e i valori da utilizzare
letteralmente, come comandi, funzioni e attributi di definizioni di risorse con i relativi valori. La
spaziatura fissa indica anche il testo su schermo e gli esempi di codice.
Corsivo
Indica i valori di variabili che devono essere forniti dall'utente (ad esempio il nome di un file per
nome_file). Il corsivo indica anche un'enfasi ed i titoli dei manuali.
Ritorno
Fa riferimento al tasto etichettato con la parola Return, la parola Enter o il simbolo di freccia verso
sinistra.
>
Quando è utilizzato per descrivere un menu, mostra una serie di selezioni di menu. Ad esempio, “Fare
clic su File > Nuovo” significa “Dal menu File, fare clic sul comando Nuovo.”
Quando è utilizzato per descrivere una visualizzazione con struttura ad albero, mostra una serie di
espansioni di cartella o oggetto. Ad esempio, “Espandi HODConfig Servlet > Sysplexes > Plex1 > J2EE
Servers > BBOARS2” significa:
1. Espandi la cartella HODConfig Servlet
2. Espandi la cartella Sysplexes
3. Espandi la cartella Plex1
4. Espandi la cartella J2EE Servers
5. Espandi la cartella BBOARS2
Questo tipo di grafica è utilizzato per evidenziare note indirizzate al lettore.
Questo tipo di grafica è utilizzato per evidenziare suggerimenti rivolti al lettore.
Terminologia
Questa sezione descrive la terminologia utilizzata in questo manuale.
applet Un programma scritto in Java cui si fa riferimento in un file HTML. Una
applet viene avviata da una JVM (Java Virtual Machine) in esecuzione in
un browser Web.
applicazione
Un programma o una suite di programmi che esegue un'attività o una
specifica funzione.
client memorizzato nella cache
Un client memorizzato nella cache di Host On-Demand è un client Host
On-Demand i cui componenti sono stati memorizzati nella cache
(memorizzati localmente per un accesso rapido) sul disco fisso di una
workstation dell'utente.
directory di pubblicazione predefinita
La directory di pubblicazione predefinita è la sottodirectory HOD nella
directory di installazione del server Host On-Demand, ad esempio
c:\Program Files\IBM\HostOnDemand\HOD\ su piattaforme Windows
e/opt/IBM/HostOnDemand/HOD su AIX, Linux, Solaris, /QIBM/Programs/IBM/
HostOnDemand/HOD su i (as/400) e /usr/lpp/HOD/hostondemand/HOD su z/OS.
Informazioni sul manuale
ix
client di download
I client di download scaricano i file applet necessari ogni volta che gli
utenti accedono ai file HTML. I client di download sono di norma utilizzati
in ambienti connessi con una LAN poiché le connessioni di rete ad alta
velocità riducono il tempo richiesto per scaricarli dal server Web.
client di emulazione
Un client di emulazione è un client Host On-Demand che avvia una
sessione di emulazione di terminale. Host On-Demand include i seguenti
client di emulazione: client memorizzato nella cache, client di Avvio Web e
client di download.
directory di pubblicazione utente separata
Fornisce un'ubicazione scrivibile separata per la distribuzione di file HTML
personalizzati, isolandoli dai file forniti da Host On-Demand. Questo
mantiene la directory di pubblicazione di Host On-Demand di sola lettura
e semplifica l'applicazione di futuri aggiornamenti di Host On-Demand.
Notare che gli altri file modificati dall'utente (come ad esempio le applet
cliente e i programmi HACL) continuano a dovere essere eseguiti dalla
directory di pubblicazione di Host On-Demand.
Server delle applicazioni Web
Il runtime per le applicazioni Web dinamiche. Il server delle applicazioni
Web include il supporto per i servlet Java, le JSP (JavaServer Pages) e altre
API (application programming interface) Java aziendali. Un server delle
applicazioni Web fornisce le funzioni per le comunicazioni, la gestione
delle risorse, la sicurezza, la gestione delle transazioni e la memorizzazione
permanente dei dati per le applicazioni Web. Esso include anche, di norma,
un'interfaccia di gestione per la gestione delle applicazioni server e delle
applicazioni distribuite.
Server Web
Un server sul Web che esegue le richieste di documenti HTTP. Il server
Web controlla il flusso di transazioni da e verso il browser. Protegge la
confidenzialità delle transazioni cliente e assicurare che l'identità
dell'utente venga trasmessa in modo protetto al server.
Client di Avvio Web
Il client di avvio Web consente agli utenti di eseguire sessioni Host
On-Demand senza un browser. Gli utenti avviano le sessioni Host
On-Demand da Java Web Start Application Manager.
Termini relativi a Java
Notare i seguenti termini ed il loro utilizzo in questo documento.
Java
Fa riferimento a Java Runtime Environment (JRE) sul server o sul client
HOD.
browser abilitato per Java
Un browser Web che esegue applet Java sulla JVM Java di un plug-in Java
installato, ad esempio Firefox e Internet Explorer con un plug-in Java. Per
ulteriori informazioni, consultare “Browser e plug-in Java” on page 18.
client di emulazione Java, client memorizzato nella cache Java, client di
download Java
Una versione del client Host On-Demand. La versione Java è costituita da
una serie completa di componenti del client Host On-Demand compilati
con un compilatore Java.
x
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Part 1. Pianificazione di Host On-Demand
© Copyright IBM Corp. 1997, 2016
1
2
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 1. Introduzione a IBM Host On-Demand
Cos'è Host On-Demand?
IBM Host On-Demand fornisce un accesso host sicuro basato su browser o meno
per gli utenti in ambienti intranet ed extranet. On-Demand viene installato su un
server Web, semplificando le attività di gestione e distribuzione e l'applet o
l'applicazione di Host On-Demand viene scaricata sul browser del client o sulla
workstation per fornire la connettività utente ai dati ed alle applicazioni host di
maggiore importanza.
Host On-Demand supporta l'emulazione per i tipi di terminale, i protocolli per le
comunicazioni, i gateway per le comunicazioni e le stampanti più diffusi, inclusi i
seguenti:
v Terminali TN3270 e TN3270E
v Terminali TN5250
v Terminali VT52, VT100, VT220, VT320 e VT420
v La SSH (Secure Shell)
v TLS (Transport Layer Security)
v FTP (File Transfer Protocol)
v Gateway per le transazioni CICS (Customer Information and Control System)
v Stampanti TN3270E e TN5250
È possibile utilizzare il Toolkit di Host Access basato sul componente Java per
creare applicazioni e-business personalizzate. Questo Toolkit contiene una serie di
librerie Java e API (application programming interface): Host Access Class Library
(HACL), Host Access Beans for Java e Java Enterprise Edition (J2EE) connectors.
Host On-Demand include anche Database On-Demand, che fornisce un'interfaccia
per l'invio di query SQL (Structured Query Language) ai database IBM DB2
presenti sui sistemi IBM System i7.
Modalità di funzionamento di Host On-Demand
La seguente figura e la seguente spiegazione illustrano la modalità di
funzionamento del sistema Host On-Demand. Host On-Demand è un sistema
client/server. I client Host On-Demand sono applet Java scaricati dal server Web
ad un browser Web oppure ad un computer remoto.
© Copyright IBM Corp. 1997, 2016
3
Figure 1. Modalità di funzionamento di Host On-Demand
Passo 1. L'utente apre un browser e fa clic su un collegamento ipertestuale.
Passo 2. L'applet di IBM Host On-Demand viene scaricata sulla workstation del
client.
Passo 3. Quando l'applet viene scaricata, IBM Host On-Demand si collega
direttamente a qualsiasi server Telnet per accedere alle applicazioni host.
Le informazioni sulla sessione vengono configurate nel file HTML oppure nel
server della configurazione di Host On-Demand. Per ulteriori informazioni sul
server della configurazione, consultare Chapter 2, “Pianificazione per la
distribuzione,” on page 11.
Gli applet dei client Host On-Demand possono essere eseguiti come client di
download, client di Avvio Web o client memorizzato nella cache. I client di
download vengono scaricati dal server Web ogni volta che vengono utilizzati. Il
client memorizzato nella cache ed i client di Avvio Web vengono scaricati dal
server Web e memorizzati nel computer client. Dopo lo scaricamento iniziale, il
client memorizzato nella cache viene scaricato dalla macchina locale. Il client
memorizzato nella cache controlla il server di Host On-Demand per verificare se
sono disponibili nuove versioni del client e scarica automaticamente la versione
aggiornata.
Host On-Demand include i seguenti componenti di gestione:
v La procedura guidata di distribuzione, uno strumento per creare file HTML dei
client di emulazione. La procedura guidata di distribuzione consente agli
amministratori di creare in modo rapido e facile file HTML di Host On-Demand
che vengono personalizzati in base alle necessità dei clienti.
v I client di amministrazione, che possono essere utilizzati dagli amministratori di
sistema per definire sessioni comuni, creare utenti e gruppi ed eseguire altre
attività di gestione sul server di Host On-Demand.
Con Host On-Demand viene inoltre fornito un certo numero di client predefiniti
per dimostrare le funzioni client di Host On-Demand per gli utenti e gli
amministratori (ad esempio i programmi di utilità per la determinazione dei
problemi, la rimozione del client memorizzato nella cache, Database On-Demand e
le emulazioni).
4
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Vantaggi di Host On-Demand
Un approccio conveniente alla connettività
È possibile ridurre i costi di manutenzione e trarre maggior profitto dagli
investimenti fatti installando Host On-Demand su un server Web, eliminando così
il bisogno di gestire singoli desktop utente.
Dal momento che gli applet risiedono su un server e vengono scaricati sui browser
Web quando necessario, non è più necessario programmare la manutenzione e gli
aggiornamenti. È sufficiente aggiornare il software sul server e gli utenti possono
ricevere l'aggiornamento la prossima volta che accederanno all'applet del client.
Gestione centralizzata dei dati di configurazione
Gli amministratori possono definire e controllare centralmente tutte le informazioni
sulle configurazioni delle sessioni disponibili per i loro utenti, compreso le opzioni
di connessione, le funzioni di sicurezza, le definizioni di macro e colori e le
specifiche di tastiera. Gli amministratori hanno inoltre un totale controllo sui campi
che gli utenti possono modificare o meno e possono scegliere se gli aggiornamenti
eseguiti dagli utenti possono essere memorizzati o meno.
Su piattaforme Windows, l'interfaccia grafica predefinita di Host On-Demand si
basa sull'aspetto di Nimbus fornito da Java 1.6 e successivo. L'aspetto di Nimbus
per le interfacce utente grafiche di amministrazione può essere abilitato
impostando il valore della variabile d'ambiente SETHODNIMBUSGUI su false.
Collegarsi direttamente ad un server Telnet
Con Host On-Demand, l'applet client contiene le funzionalità di emulazione.
Mediante l'emulazione che si trova nel client, è possibile eliminare il server
intermedio, ad esempio IBM Communication Server o un server SNA di altri
fornitori. Possono essere rimossi anche gli elementi relativi a sicurezza e
prestazioni introdotti da tale parte intermedia. Una volta servita l'applet al client, è
facile collegarsi direttamente a qualsiasi server Telnet standard che fornisca il
miglior tipo di accesso ai dati richiesti. È possibile accedere a molte sessioni host
simultaneamente. Eliminando il bisogno di un server intermedio, Host On-Demand
riduce anche al minimo le limitazioni alle capacità. Per capirne il funzionamento,
fare riferimento a Figure 1 on page 4.
Interfaccia utente basata sul browser
L'accesso basato sul browser di Host On-Demand fornisce un modo semplice per
gestire e distribuire in modo centrale dati host critici ed applicazioni host cruciali.
Host On-Demand utilizza la tecnologia Java per consentire l'accesso al sistema
host, quando necessario, direttamente dal browser in uso. Fare clic su un
collegamento ipertestuale per avviare l'applet Java Host On-Demand. Questa
soluzione di connettività Web-host fornisce un accesso sicuro dal browser Web alle
applicazioni host e ai dati di sistema mediante l'emulazione basata su Java,
consentendo di utilizzare applicazioni host esistenti da browser Web senza che sia
necessario programmare. Dal momento che Host On-Demand è basato su Java,
l'interfaccia si presenta con lo stesso aspetto su vari tipi di ambienti operativi.
Su piattaforme Windows, l'interfaccia grafica predefinita di Host On-Demand si
basa sull'aspetto di Nimbus fornito da Java 1.6 e successivo. L'aspetto di Nimbus
può essere disabilitato utilizzando il parametro HTML setHODNimbusGUI o la
variabile d'ambiente SETHODNIMBUSGUI.
Chapter 1. Introduzione a IBM Host On-Demand
5
Note: i portlet di Host On-Demand ereditano l'aspetto del relativo server di
portale.
Supporto per molte piattaforme e molti ambienti di rete diversi
I server ed i client di Host On-Demand sono supportati su una vasta gamma di
piattaforme e possono essere utilizzati su tutte le reti TCP/IP. Questo aumenta
notevolmente la flessibilità di impostazione del sistema ed abilita la distribuzione
di Host On-Demand sull'ambiente di elaborazione senza che occorra acquistare
nuovi componenti hardware.
Supporto per Java
Host On-Demand è compatibile con i browser che supportano gli standard Java.
Inoltre, alcune nuove funzioni di Host On-Demand sfruttano le funzionalità offerte
solo da Java.
Supporto per Internet Protocol versione 6
Il supporto per Internet Protocol versione 6 richiede Java 1.4 o versione successiva.
Tuttavia, Host On-Demand Versione 12 supporta Java 1.6 o successivo.
Un IP (Internet Protocol) è un protocollo utilizzato per instradare i dati dalla loro
origine alla loro destinazione tramite un ambiente Internet. Un IP è un
intermediario tra i livelli di protocollo più alti e la rete fisica.
Internet Protocol versione 6 sostituisce Internet Protocol versione 4. Internet
Protocol versione 6 amplia il numero di indirizzi IP disponibili e apporta
miglioramenti all'instradamento e alla configurazione di rete. Sia Internet Protocol
versione 6 che Internet Protocol Versione 4 sono stati progettati da IETF (Internet
Engineering Task Force).
Per Internet viene utilizzato attualmente soprattutto Internet Protocol versione 4. Si
prevede che entro qualche anno Internet Protocol versione 6 sostituirà Internet
Protocol versione 4.
Il server di Host On-Demand supporta anche Internet Protocol Versione 6 per il
Redirector. Per ulteriori informazioni, consultare “Supporto Redirector per IPv6”
on page 31.
Supporto di molte lingue nazionali
Host On-Demand è disponibile in più lingue, comprese le lingue a doppio byte
(DBCS, double-byte character set). Viene fornito anche il supporto per il simbolo
della valuta europea e il supporto per la tastiera e per la codepage per molte altre
lingue, quali l'arabo, l'ebraico e il tailandese. Tutte le versioni sono disponibili sullo
stesso supporto ed è possibile accedere contemporaneamente a più versioni.
Connessioni sicure
Con Transport Layer Security (TLS) versione 1.0 , Host On-Demand estende
l'accesso ai dati host a intranet, extranet e Internet. Gli utenti di computer portatili
possono accedere ad un sito Web protetto, ricevere autentica e stabilire una
comunicazione con un host aziendale protetto. Grazie al supporto di certificati
client e server, Host On-Demand può presentare un certificato digitale (X.509,
versione 3) al server Telnet, come IBM Communications Server per z/OS, per
l'autenticazione.
6
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Host On-Demand può anche essere configurato per un utilizzo in ambienti che
includono firewall. È necessario aprire le porte firewall per le funzioni definite
nelle definizioni di sessione di Host On-Demand. Per ulteriori informazioni,
consultare “Utilizzo di Host On-Demand con un firewall” on page 31.
File HTML personalizzati
Host On-Demand include una procedura guidata di distribuzione che può essere
utilizzata per creare file HTML personalizzati. Con questi file, è possibile adattare
il contenuto del client e le funzioni necessarie per rispondere alle necessità di
determinati gruppi di utenti. Per ulteriori informazioni sulla procedura guidata di
distribuzione, consultare Chapter 8, “Configurazione dei client di emulazione di
Host On-Demand,” on page 67.
Toolkit per la creazione di nuove applicazioni e-business
Host On-Demand include il Toolkit di Host Access basato sul componente Java per
la creazione di applicazioni e-business personalizzate. Questo Toolkit contiene una
serie di librerie Java e API (application programming interface), compresi i
connettori Host Access Class Library (HACL), Host Access Beans for Java e Java
Enterprise Edition (J2EE).
HACL fornisce una API non visuale per l'interazione con macchine host back-end
che eseguono applicazioni originariamente progettate per un'interazione diretta con
l'utente. Le applicazioni host si basano su presentazioni di caratteri leggibili, campi
formattati, codifiche di colori e risposte da tastiera. HACL fornisce delle classi
specializzate per le funzionalità necessarie per imitare un'interazione tradizionale
con una serie di presentazioni di schermi host (schermi verdi). HACL non contiene
classi GUI (componenti visibili). Ad esempio, un programma Java potrebbe essere
eseguito su un mainframe come applicazione secondaria. Il programma
dell'applicazione secondaria interagisce prima con un altro mainframe su cui è in
esecuzione un'applicazione di dati CICS e quindi con un browser client tramite
pagine HTML generate in modo dinamico. L'applicazione secondaria interpreta gli
input client in azioni di terminale simulate che vengono inviate alla macchina CICS
utilizzando l'API HACL. Gli schermi di risposte dalla macchina CICS vengono
catturati utilizzando le API HACL, convertiti in pagine HTML dinamiche e rinviati
al client.
Host On-Demand J2EE Connector fornisce un gruppo di adattatori di risorse che
comunicano con gli host 3270, 5250, CICS e VT. Questi adattatori di risorse sono
distribuiti su un server delle applicazioni conforme, come IBM Application Server.
Gli utenti possono scrivere applicazioni Web utilizzando le API fornite in Host
On-Demand J2EE Connector tramite WebSphere Studio Application Developer
Integration Edition.
Host On-Demand programmabile
Host On-Demand programmabile è un set di API Java che consente agli
sviluppatori di integrare varie parti del codice client Host On-Demand, quali
terminali, menu e barre degli strumenti, nelle proprie applet ed applicazioni Java
personalizzate. L'API fornisce allo sviluppatore un controllo totale sul desktop
Host On-Demand (quello che l'utente vede) senza iniziare con gli Host Access Java
Beans che si trovano nel Toolkit. Il codice Host On-Demand sottostante gestisce
tutte le impostazioni dei vari componenti, compreso il salvataggio delle preferenze
utente, quali le macro e le ridefinizioni di tastiera e di colori sul file system locale
Chapter 1. Introduzione a IBM Host On-Demand
7
per un utilizzo futuro. Lo sviluppatore deve determinare solo il layout del desktop
Host On-Demand. Per ulteriori informazioni, consultare la Guida di riferimento a
Host On-Demand programmabile.
API di Host On-Demand Session Manager
Oltre alle API (application programming interface) fornite con Host Access Toolkit,
Host On-Demand fornisce delle API pubbliche specializzate che forniscono il
supporto per incorporare sessioni host in pagine Web con JavaScript. Queste API
basate su JavaScript aiutano gli sviluppatori di applicazioni a gestire sessioni host
ed interazioni basate sul testo con le sessioni host e sono disponibili tramite
Gestione sessioni di Host On-Demand. Consultare la Guida di riferimento alle API
di Gestione sessioni per ulteriori informazioni.
Supporto per WebSphere Portal
Host On-Demand può essere eseguito come un portlet su Portal Server, un
componente di WebSphere Portal. Portal Server dispone di sofisticate funzioni di
sicurezza e di gestione del desktop che offrono agli amministratori un maggiore
controllo sui diritti di accesso e agli utenti un controllo sull'aspetto e la
disposizione del desktop del portale.
Gli amministratori possono creare dei portlet di Host On-Demand personalizzati in
modo rapido e semplice utilizzando la procedura guidata di distribuzione e
caricarli quindi direttamente nel Portal Server.
Note: Portal Server è un prodotto separato e richiede un'installazione
indipendente.
Connessioni ai database DB2 sui server IBM System i
Host On-Demand comprende Database On-Demand che fornisce accesso alle
informazioni DB2 memorizzate su server IBM System i5 utilizzando un driver
JDBC (Java Database Connectivity). Database On-Demand è un'applet Java che
consente di eseguire richieste SQL (Structured Query Language) ai database IBM
System i5 mediante un driver JDBC. Database On-Demand è un'applet separata
dall'applet Host On-Demand e viene avviata da un file HTML separato. È anche
possibile utilizzare il supporto di trasferimento dati da una sessione di emulazione
per eseguire richieste SQL se si ha bisogno sia dell'emulazione di terminale che del
supporto per le query SQL.
Novità
Come ottenere le informazioni più recenti su Host On-Demand
Per le informazioni aggiornte su Host On-Demand Versione 12, fare riferimento al
file readme del prodotto.
Per le informazioni aggiornate sul prodotto, fare riferimento al sito Web di Host
On-Demand.
Per gli ultimi suggerimenti tecnici su Host On-Demand, visitare il sito Host
On-Demand Hints and Tips.
Per informazioni di supporto software generali, fare riferimento a Software
Support Handbook.
8
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Nuove funzioni in Host On-Demand Versione 12
Le seguenti funzioni e i miglioramenti sono stati aggiunti a Host On-Demand
versione 12:
v L'amministratore HOD può scegliere Java Secure Socket Extension (JSSE) per le
connessioni sicure che utilizzano il Redirector.
v Le opzioni Utilizzo chiave e Utilizzo delle chiavi esteso consentono al client
HOD di inviare il certificato personale in base all'utilizzo delle chiavi.
v Il tema predefinito di HOD V12.0 per client Windows si basa sull'aspetto di
Nimbus di Java.
v Gli utenti HOD possono selezionare il testo sulla schermata del terminale in
maniera molto simile a un'applicazione di modifica testo, come Blocco note su
Windows.
v Gli utenti possono chiudere le sessioni HOD integrate utilizzando il pulsante
Chiudi nella scheda della sessione.
v HOD V12.0 include la funzione di completamento automatico (type-ahead) che
consente agli utenti di continuare l'immissione se l'input non è possibile.
v HOD V12.0 include un'interfaccia grafica per lo strumento della riga comandi
esistente DirUtil per Windows e Linux.
v La funzione Copia come immagine consente all'utente finale di copiare la
schermata verde o una parte della schermata (spazio di presentazione) come
immagine.
v La funzione Stampa grafica si basa su Stampa grafica di PCOMM. Tale funzione
stampa l'area contrassegnata della schermata come immagine.
v L'amministratore HOD può trovare la versione del server HOD eseguendo uno
script o un file batch disponibile per tutti i sistemi operativi supportati.
v HOD V12.0 supporta i browser senza plug-in Java.
v HOD V12.0 utilizza IBM Installation Manager su tutte le piattaforme supportate.
v HOD V12.0 include un pacchetto client autonomo che funziona senza dipendere
dal server HOD.
v HOD v12.0 può essere installato come applicazione a 64 bit su un sistema
operativo a 64 bit. HOD Service Manager viene eseguito come processo a 64 bit.
v HOD V12.0 supporta Windows 10.
Chapter 1. Introduzione a IBM Host On-Demand
9
10
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 2. Pianificazione per la distribuzione
Host On-Demand consente l'accesso alle applicazioni dell'host da un browser Web.
Il browser scarica l'applet Java di Host On-Demand dal server Web e poi si
connette ad un server Telnet per accedere alle applicazioni dell'host. L'applet di
Host On-Demand applet necessita delle informazioni di configurazione per
determinare l'host a cui connettersi e le altre proprietà della sessione dell'host.
Queste informazioni di configurazione possono essere fornite all'applet di Host
On-Demand da un file HTML utilizzato per avviare Host On-Demand oppure dal
server di configurazione di Host On-Demand. Il server di configurazione è una
parte di Host On-Demand che memorizza centralmente le informazioni di sessione
di configurazione e le preferenze degli utenti mediante ID utente e gruppo. Gli
utenti, in seguito, accedono alle informazioni di sessione e alle preferenze
dell'utente contattando il server di configurazione. Il server di configurazione è
gestito attraverso il client di amministrazione. Per informazioni sulla
configurazione del server di configurazione di Host On-Demand, consultare la
guida online.
È possibile creare dei file HTML client personalizzati utilizzando la procedura
guidata di distribuzione. Quando si creano questi file HTML, è possibile scegliere
tra tre modelli di configurazione differenti per specificare in che modo vengono
definite e gestite le informazioni sulla configurazione e le preferenze utente: il
modello basato su HTML, il modello basato sul server di configurazione ed il
modello combinato.
Questi modelli sono qui di seguito descritti. Per informazioni dettagliate sui singoli
modelli e i vantaggi e le limitazioni connessi al loro utilizzo, consultare la guida
online.
Introduzione al modello basato su HTML
Se si sceglie il modello basato su HTML, tutte le informazioni sulla configurazione
delle sessioni host sono contenute nel file HTML stesso e non è necessario altro per
definire le sessioni host. Non è pertanto necessario utilizzare il server di
configurazione per specificare sessioni, il che significa che non bisogna aprire una
porta sul firewall. Se si consente agli utenti di salvare le modifiche alle
informazioni di configurazione della sessione host, queste sono memorizzate sul
file system locale dove è in esecuzione il browser.
È preferibile non utilizzare la porta 8999 in quanto non è necessario avviare il
server HOD utilizzando il modello basato su HTML. In questo caso, la risorsa
server viene salvata.
Questa opzione di definire le informazioni sulla configurazione nei file HTML è
disponibile solo nei client creati utilizzando la procedura guidata di distribuzione.
© Copyright IBM Corp. 1997, 2016
11
HTML-based model
Firewall
Web
browser
Local
preferences
Web server
Telnet server
Figure 2. Modello basato su HTML
Introduzione al modello basato sul server di configurazione
Nel modello basato sul server di configurazione, le informazioni della sessione
dell'host vengono mantenute sul server di configurazione utilizzando il client di
amministrazione ed inoltre sono definite mediante una struttura utente e gruppo.
Per impostazione predefinita, il server di configurazione memorizza i dati
direttamente sul server di Host On-Demand, sebbene possa, invece, essere stato
configurato per utilizzare LDAP. Gli utenti accedono alle proprie configurazioni o
mediante i file HTML personalizzati creati nella procedura guidata di distribuzione
o mediante diversi file HTML forniti come parte di Host On-Demand. Gli ID
utente sono definiti nel server di configurazione, e, nella maggior parte dei casi,
l'utente necessita di collegarsi al server di Host On-Demand prima di visualizzare
le sue sessioni. Se gli amministratori permettono agli utenti di salvare le modifiche,
le preferenze degli utenti sono memorizzate nel server di configurazione mediante
l'ID utente. Poiché le loro personalizzazioni vengono salvate sul server di
configurazione, questo modello è probabilmente la scelta migliore se gli utenti
devono accedere alle loro sessioni da più macchine.
Per impostazione predefinita, il browser Web comunica direttamente con il server
di configurazione. Se si comunica tramite un firewall, bisognerà aprire la porta del
server di configurazione sul firewall. In alternativa, è possibile utilizzare il servlet
di configurazione perché non sia più necessario aprire la porta del server di
configurazione sul firewall. Il browser Web stabilisce una connessione al servlet di
configurazione su una connessione HTTP o HTTPS ed il servlet di configurazione
interagisce quindi con il server di configurazione. Consultare Configurazione del
servlet di configurazione per ulteriori informazioni sull'utilizzo del servlet di
configurazione.
12
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Figure 3. Modello basato sul server di configurazione e modello combinato
Configuration server-based model and combined model
using configuration servlet
Firewall
Web
browser
Web server
Configuration
servlet
Host On-Demand
Service manager/
configuration server
Local
preferences
Combined model
only
Local file
system or
LDAP
Telnet server
Figure 4. Modello basato sul server di configurazione e modello combinato utilizzando il
servlet di configurazione
Introduzione al modello combinato
Host On-Demand supporta un modello combinato, dove le informazioni sulle
sessioni host vengono definite nel server di configurazione (come il modello basato
sul server di configurazione) e gli aggiornamenti degli utenti vengono salvati sulla
macchina degli utenti (come il modello basato su HTML). Inoltre, come il modello
basato su HTML, gli utenti del modello combinato non devono collegarsi al server
di Host On-Demand per visualizzare le loro sessioni.
Chapter 2. Pianificazione per la distribuzione
13
Considerazioni sulla distribuzione dei client
Prima di procedere alla distribuzione dei client, bisogna inoltre decidere se si
desidera utilizzare dei client di download, con memorizzazione nella cache o di
Avvio Web (consultare il Chapter 10, “Uso dei client di emulazione di Host
On-Demand,” on page 75) e quale versione di Java utilizzare (consultare il
Chapter 3, “Pianificazione per Java sul client,” on page 15).
14
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 3. Pianificazione per Java sul client
In questo capitolo sono riportate informazioni dettagliate relative all'esecuzione del
client Host On-Demand su un browser abilitato per Java.
v In “Miglioramenti al client memorizzato nella cache per Java” sono descritte le
funzioni del client memorizzato nella cache Java di Host On-Demand.
v In “Funzioni fornite da Java migliorate” on page 16 sono descritte le funzioni
avanzate del client Host On-Demand disponibili solo con un browser abilitato
per Java.
v In “Mac OS X con Java” on page 17 sono trattati i problemi relativi all'uso di
Apple Mac OS X su un client Host On-Demand con Java.
v In “Browser e plug-in Java” on page 18 sono descritti i problemi relativi all'uso
di browser abilitati per Java e i plug-in Java.
Miglioramenti al client memorizzato nella cache per Java
I miglioramenti riportati di seguito portano il client memorizzato nella cache Java
allo stesso livello di facilità e flessibilità del client memorizzato nella cache di Java
1. Con il client memorizzato nella cache Java è possibile effettuare le seguenti
operazioni:
v Installare il client memorizzato nella cache Java da un'unità LAN o DVD. Per
ulteriori informazioni, consultare “Installazione del client memorizzato nella
cache da una LAN o da DVD” on page 79.
v Condividere il client memorizzato nella cache Java tra più utenti su Windows.
Per ulteriori informazioni, consultare “Supporto del client memorizzato nella
cache per Windows” on page 83.
v Rimuovere il client memorizzato nella cache Java in una sola operazione, senza
cancellare la cache del plug-in Java. Per ulteriori informazioni, consultare
“Rimozione del client memorizzato nella cache” on page 81.
v Aggiornare il client memorizzato nella cache Java in background.
Note: si applicano le seguenti limitazioni:
v Gli utenti che aggiornano il client memorizzato nella cache da Host
On-Demand v7 a Host On-Demand v11 non possono scegliere
l'aggiornamento in background.
v Alcuni tipi di client memorizzati nella cache Java non possono essere
aggiornati in background. Per ulteriori informazioni, consultare “Limiti
del supporto.”
Quasi tutti i client memorizzati nella cache Java di Host On-Demand
supportano questi miglioramenti. Anche il client di Avvio Web Java
supporta questi miglioramenti.
Limiti del supporto
I seguenti tipi di client memorizzati nella cache Java non supportano i
miglioramenti al client:
v Client di Avvio Web
v Finestra Elabora raccolta per Raccolta di stampe schermi
© Copyright IBM Corp. 1997, 2016
15
v Supporto per SSH (Secure Shell) per le sessioni Video VT e per le sessioni sftp
(secure file transfer protocol - protocollo di trasferimento di file sicuro)
v Conversione immediata/IME automatica
v Conversione immediata/IME automatica
v Internet Protocol versione 6 (IPv6)
v Funzioni di accesso facilitato
v Supporto per tasti duplicati
v Tastierina a comparsa personalizzabile
v Supporto rotella del mouse
v Per le lingue bidirezionali, è adesso fornito il supporto per CCSID (Code
Character Set Identifier) OS/400 per la visualizzazione dei caratteri Unicode.
Funzioni fornite da Java migliorate
Grazie a un browser abilitato per Java con un plug-in Java, è possibile sfruttare le
funzioni avanzate riportate di seguito fornite dal client Host On-Demand. Per
maggiori informazioni sui browser abilitati per Java, fare riferimento a “Browser e
plug-in Java” on page 18.
v Client di Avvio Web
v Finestra Elabora raccolta per Raccolta di stampe schermi
v Supporto per SSH (Secure Shell) per le sessioni Video VT e per le sessioni sftp
(secure file transfer protocol - protocollo di trasferimento di file sicuro)
v Conversione immediata/IME automatica
v Conversione immediata/IME automatica
v Internet Protocol versione 6 (IPv6)
v Funzioni di accesso facilitato
v Supporto per tasti duplicati
v Tastierina a comparsa personalizzabile
v Supporto rotella del mouse
v Per le lingue bidirezionali, è adesso fornito il supporto per CCSID (Coded
Character Set Identifier) OS/400 per la visualizzazione dei caratteri Unicode.
Download di un client con Java
Nelle seguenti sezioni sono riportate le limitazioni per il download di un client con
Java.
Impossibile scaricare un componente non compreso nell'elenco
di precaricamento
Con il client di download Java, un utente non può scaricare un componente del
client Host On-Demand che non è presente nell'elenco di precaricamento originale.
Di conseguenza, è necessario specificare tutti i componenti che gli utenti
potrebbero richiedere nell'elenco di precaricamento.
Questa limitazione è dovuta ad un conflitto tra il metodo utilizzato da un client di
download per scaricare i componenti non presente nell'elenco di precaricamento e
le limitazioni di sicurezza imposte dal plug-in Java.
I file HTML non contengono alcuni componenti
Con Java, i file HTML del client di download predefiniti (HOD_xx.html, dove xx è
il suffisso a due lettere della lingua) non contengono i seguenti componenti client:
v Trasferimento dati
16
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
v Trasferimento file 5250
v Supporto di stampa host 5250
v Importazione/esportazione
v SLP
v Sessioni Thai
v Convertitore codepage FTP
v Sessioni bidirezionali
v Sessioni Hindi 5250
v Sessioni DBCS che utilizzano gruppi di caratteri definiti dagli utenti
v ZipPrint nelle sessioni DBCS
IBM ha rimosso questi componenti utilizzati meno di frequente dall'elenco di
precaricamento dei file HTML di download predefinito Java per ridurre i tempi di
download. Tuttavia, con il client di download Java, tutti i componenti non presenti
nell'elenco di precaricamento non possono essere scaricati successivamente.
Se si desidera che qualcuno di questi componenti, o tutti, siano compresi
nell'elenco di precaricamento, eseguire una di queste operazioni:
v Utilizzare la procedura guidata di distribuzione per creare un file HTML Java
del client di download o del client memorizzato nella cache che contenga
esattamente i componenti necessari.
v Utilizzare il file HTML predefinito per il client memorizzato nella
(HODCached_xx.html, dove xx è il suffisso a due lettere della lingua) al posto
del file HTML predefinito per il client di download.
v Utilizzare la versione di debug del client di download predefinito
(HODDebug_xx.html, dove xx è il suffisso di lingua di due lettere). La versione
di debug contiene tutti i componenti. Tuttavia, la versione di debug del client di
download predefinito è più grande della versione non di debug.
Mac OS X con Java
I client di database e di simulazione di Mac OS X di Host On-Demand supportano
Safari, Firefox e la versione Mac di Internet Explorer. Host On-Demand non
supporta i client di amministrazione su Mac OS X. Host On-Demand versione 12.0
supporta Java 1.6 o successivo.
La funzione di supporto dei tasti duplicati richiede un Java Plug-in di 1.4.2 o più
recente sui client Macintosh. Tuttavia, Host On-Demand versione 11 supporta Java
1.6 o successivo.
Limitazioni di Mac OS X
Mac OS X non supporta i miglioramenti apportati al client memorizzato nella
cache Java descritti in “Miglioramenti al client memorizzato nella cache per Java”
on page 15. Per ulteriori informazioni, consultare “Supporto del client memorizzato
nella cache per Mac OS X (solo client Java)” on page 84.
Tempi di avvio significativamente maggiori con i client Java
Con un browser abilitato per Java, il client Host On-Demand viene avviato più
lentamente (da 5 a 15 secondi più lentamente, in base al tipo di workstation). Il
ritardo è causato dal caricamento del plug-in Java.
Chapter 3. Pianificazione per Java sul client
17
Inoltre, con un browser abilitato per Java, l'avvio di una sessione host sul desktop
del client Host On-Demand può richiedere più tempo.
Limitazioni di specifici plug-in Java
Se si utilizza un plug-in Oracle Java e i caratteri Hindi non sono visualizzati
correttamente, assicurarsi che il livello Sun JRE sia il più recente.
Limitazioni con applet fornite dai clienti e Java
Se un utente esegue un'applet fornita dal cliente (ovvero, un'applet scritta dalla
propria società o da una società di terzi) con una sessione (ad esempio Video3270)
avviata da un client Host On-Demand Java e questa applet richiede delle
autorizzazioni Java, allora è necessario effettuare una delle seguenti operazioni per
rispondere ai requisiti di sicurezza Java:
v L'applet deve essere archiviata in un file .JAR Java firmato.
v Le autorizzazioni devono essere state concesse sulla workstation mediante Java
Policy Tool fornito con il plug-in Java.
Se non vengono soddisfatti i requisiti di sicurezza di Java, l'applet non riuscirà.
Limitazioni con gli utenti limitati e Java
Gli utenti limitati non dispongono dell'autorizzazione per installare il plug-in Java.
Il plug-in dovrà essere installato da un utente con autorizzazione amministrativa.
Browser e plug-in Java
In questa sezione sono trattati i problemi relativi all'uso di browser abilitati per
Java e i plug-in Java.
Browser abilitati per Java
Un browser abilitato per Java non ha una JVM inclusa. Può visualizzare i file
HTML ma richiede un plug-in Java separato installato per avviare un'applet Java
come il client Host On-Demand. Tra i browser abilitati per Java vi sono Firefox e
Microsoft Internet Explorer con il plug-in Java installato.
Browser e plug-in supportati dai client Host On-Demand
Gli utenti con workstation client che eseguono Windows possono scaricare il
plug-in Java IBM da qualsiasi server Host On-Demand.
Poiché i fornitori di plug-in Java come Oracle e IBM pubblicano nuove versioni dei
relativi plug-in e IBM estende Host On-Demand per supportare queste nuove
versioni, IBM annuncerà il supporto delle nuove versioni sul sito Web di Host
On-Demand.
Microsoft Internet Explorer con un plug-in Java
Quando un plug-in Java è installato e configurato correttamente su una stazione di
lavoro client Windows, Microsoft Internet Explorer può funzionare come un
browser abilitato per Java, a seconda del modo in cui Host On-Demand sceglie di
avviare il client.
Firefox con un plug-in Java
Per eseguire un'applet Java su Firefox, è necessario installare un plug-in Java.
18
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Di conseguenza, Host On-Demand si aspetta che si configuri il plug-in Java in
modo che sia il Java Runtime predefinito per Firefox. Per le istruzioni su come
controllare o modificare questa impostazione, fare riferimento alla sezione
Impostazione del Java Runtime predefinito per un browser abilitato per Java nella
guida in linea.
Note: gli utenti con restrizioni, come ad esempio gli utenti con restrizioni che
condividono un client memorizzato nella cache su Windows, o gli utenti con
restrizioni su una stazione di lavoro Linux o AIX, non possono installare il
plug-in Java.
Chapter 3. Pianificazione per Java sul client
19
20
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 4. Pianificazione per la sicurezza
Il problema della sicurezza si pone sia se si sta semplicemente implementando
Host On-Demand all'interno della rete aziendale, sia se lo si sta utilizzando per
fornire accesso ai sistemi host su Internet. Questo capitolo fornisce una panoramica
della sicurezza di Host On-Demand.
v TLS (Transport Layer Security) . Fornisce la crittografia, l'autenticazione basata
sui certificati e le negoziazioni di sicurezza su una connessione Telnet o FTP
stabilita. Per ulteriori dettagli, consultare “TLS per Host On-Demand” on page
23.
v Il Redirector. Supporta TLS tra i client di Host On-Demand e il server Host
On-Demand. Per ulteriori dettagli, consultare “Il Redirector” on page 28.
v I firewall. È possibile configurare Host On-Demand in modo che utilizzi un
firewall. Per ulteriori dettagli, consultare “Utilizzo di Host On-Demand con un
firewall” on page 31.
v La sicurezza ID utente. Include Collegamento rapido Web, Autenticazione nativa
e Collegamento dominio Windows. Per ulteriori dettagli, consultare “Sicurezza
ID utente” on page 36.
v Ambienti FIPS (Federal Information Processing Standards). Consultare
“Ambienti FIPS” on page 37 se il proprio ambiente richiede che i componenti
della sicurezza utilizzino componenti/moduli con certificazione FIPS.
TLS (Transport Layer Security)
Modalità di funzionamento della sicurezza TLS
TLS si basa sul protocollo SSL. Esso utilizza il protocollo handshake iniziale per
stabilire la crittografia e l'autenticazione client/server. Per informazioni dettagliate
su TLS, fare riferimento a The TLS Protocol Version 1.0.
Il protocollo TLS utilizza la tecnologia di crittografia con chiavi pubbliche e
simmetriche. La crittografia delle chiavi pubbliche utilizza una coppia di chiavi:
una pubblica e una privata. Le informazioni crittografate con una chiave possono
essere decrittografate solo con l'altra chiave. Ad esempio, le informazioni
crittografate con la chiave pubblica possono essere decrittografate solo con la
chiave privata. Ciascuna chiave pubblica del server viene resa nota, mentre la
chiave privata viene tenuta segreta. Per inviare un messaggio protetto al server, il
client crittografa il messaggio utilizzando la chiave pubblica del server. Quando il
server riceve il messaggio, lo decrittografa utilizzando la chiave privata.
La crittografia delle chiavi simmetriche utilizza la stessa chiave per crittografare e
decrittografare i messaggi. Il client crea in modo casuale una chiave simmetrica da
utilizzare per la crittografia di tutti i dati di sessione. La chiave viene quindi
crittografata utilizzando la chiave pubblica del server e inviata al server.
Il protocollo TLS fornisce tre servizi di sicurezza di base:
Protezione dei messaggi
Si ottiene mediante una combinazione di crittografia della chiave pubblica
e della chiave simmetrica. Tutto il traffico tra un client ed un server viene
crittografato utilizzando una chiave ed un algoritmo di crittografia stabilito
durante l'impostazione della sessione.
© Copyright IBM Corp. 1997, 2016
21
Completezza del messaggio
Assicura che il traffico della sessione non venga modificato prima di
raggiungere la destinazione finale. TLS utilizza una combinazione di chiavi
pubbliche/private e funzioni hash per garantire l'integrità dei messaggi.
Autentica reciproca
Scambio di identificazione attraverso certificati con chiavi pubbliche. Le
identità del client e del server sono crittografate in certificati di chiave
pubblica, che contengono i seguenti componenti:
v Nome distinto del soggetto
v Nome distinto dell'emittente
v Chiave pubblica del soggetto
v Firma dell'emittente
v Periodo di validità
v Numero di serie
Table 2. Suggerimento
È possibile utilizzare anche HTTP sicuri (HTTPS) per accertarsi che le
informazioni di sicurezza del client non vengano compromesse quando vengono
scaricate da un server.
Certificati
La sicurezza è controllata dai certificati digitali che funzionano come schede ID
elettroniche. La funzione di un certificato è di assicurare ad un programma o ad un
utente la sicurezza per la connessione richiesta e, se si utilizza la crittografia dei
dati, fornire le chiavi necessarie per l'eventuale crittografia/decrittografia. Questi di
solito vengono emessi dalle CA (Certificate Authority), organizzazioni riconosciute
dall'industria che emettono certificati Internet. Un certificato della CA, chiamato
anche certificato di garanzia, comprende (tra le altre cose) la firma della CA e il
periodo di validità.
La crittografia e l'autentica vengono eseguite mediante una coppia di chiavi, una
pubblica, l'altra privata. La chiave pubblica è incorporata in un certificato, noto
come sito o certificato del server. Il certificato contiene numerose informazioni,
compreso il nome della CA (Certificate Authority) che ha emesso il certificato, il
nome e la chiave pubblica del server o del client, la firma della CA e la data e il
numero di serie del certificato. La chiave privata viene creata al momento della
creazione dell'autocertificazione o di una richiesta di certificato e viene utilizzata
per decrittografare il messaggi provenienti dai client.
Una sessione TLS viene stabilita nella seguente sequenza:
1. Il client ed il server si scambiano messaggi per stabilire l'algoritmo di
crittografia e la funzione di hashing (per l'integrità del messaggio) da utilizzare
per la sessione.
2. Il client richiede un certificato X.509 dal server che ne dimostri l'identità.
Facoltativamente, il server può richiedere un certificato dal client. I certificati
vengono verificati controllando il formato del certificato e le date di validità e
verificando che il certificato comprenda la firma di un'autorità di certificazione
riconosciuta (o che sia un'autocertificazione).
3. Il client genera a caso un insieme di chiavi utilizzate per la crittografia. Le
chiavi vengono crittografate utilizzando la chiave pubblica del server e
vengono inviate al server.
22
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
TLS per Host On-Demand
Ci sono tre aree dove è possibile configurare la sicurezza per Host On-Demand: la
sicurezza di sessione, la sicurezza server Web e la sicurezza di configurazione.
Sicurezza di sessione
Host On-Demand versione 12.0 utilizza il protocollo TLS per fornire la sicurezza
per le sessioni di emulazione e FTP.
Il protocollo TLS fornisce la privacy alle comunicazioni su una rete TCP/IP. TLS è
progettato per evitare intrusioni di altri utenti, manipolazioni e falsificazioni di
messaggi. TLS fornisce anche una struttura che consente una semplice integrazione
dei nuovi algoritmi di crittografia. Host On-Demand supporta la crittografia delle
sessioni di emulazione e FTP e l'autenticazione server/client in base a quanto
riportato in TLS Protocol Version 1.0.
Viene fornito il supporto per:
v La crittografia dei dati di tipo 4 RSA sulle connessioni tra i client Host
On-Demand e i server Telnet o FTP che supportano TLS versione 1.0, 1.1, 1.2.
v I certificati X.509.
v Gli algoritmi di crittografia di massa che utilizzano chiavi fino a 168 bit di
lunghezza.
v Gli algoritmi di autenticazione di massa che utilizzano chiavi fino a 2048 bit di
lunghezza.
v Autenticazione server e client.
v Supporto per l'archiviazione e l'uso di certificati client sul sistema client.
v Richiesta facoltativa agli utenti del certificato client se richiesto dal server.
v Indicatori di sessione sicura. Un'icona di blocco viene visualizzata sulla barra di
stato della sessione a indicare che quella sessione è sicura. Accanto all'icona e
quando il mouse vi passa sopra, viene visualizzata anche la forza della
crittografia, ad esempio 64, 128 o 256.
Per Host On-Demand, è possibile utilizzare un certificato CA ma è possibile creare
anche un proprio certificato autofirmato, come descritto nella sezione Uso di
un'autocertificazione nella guida in linea.
Un programma di utilità grafico Gestione certificati (disponibile sulle piattaforme
Windows e AIX) è fornito per:
v Creare richieste di certificato
v Ricevere e memorizzare certificati
v Creare autocertificazioni
IKEYCMD è una funzione, fornita in aggiunta al programma di utilità Gestione
certificati, che può essere utilizzata per gestire chiavi, certificati e richieste di
certificati. IKEYCMD è funzionalmente simile a Gestione certificati ed è progettata
per essere eseguita dalla riga comandi senza un'interfaccia grafica. Per ulteriori
informazioni, consultare Appendix B, “Utilizzo dell'interfaccia di riga comandi
IKEYCMD,” on page 147.
Per supportare i servizi TLS, Host On-Demand utilizza sei database:
HODServerKeyDb.kdb
Creare il file HODServerKeyDb.kdb la prima volta che si configura TLS
per Host On-Demand Redirector. Questo database contiene la chiave
privata ed il certificato del server ed un elenco dei certificati CA (o
Chapter 4. Pianificazione per la sicurezza
23
firmatari). Queste CA sono considerate note e sono riconosciute dal server di
Host On-Demand. È possibile aggiungere a questo database certificati di
altre AC (AC sconosciute) e certificati creati dall'utente (autocertificazioni).
Per ulteriori informazioni, consultare: “Il Redirector” on page 28.
HODServerKeyStore.jks
Redirector può essere configurato per l'uso di Java Secure Socket
Extenstion (JSSE) al posto di GSKit. Se configurato con JSSE, il Redirector
legge la chiave privata e i certificati da HODServerKeyStore.jks. Fare
riferimento a Il Redirector per maggiori informazioni.
CustomizedCAs.p12
CustomizedCAs.p12 è un file in formato PKCS#12 che contiene i certificati
principali di CA non riconosciute e le autocertificazioni che non sono
nell'elenco WellKnownTrusted. Se si utilizza un certificato autofirmato o un
certificato da una CA sconosciuta, sarà necessario creare o aggiornare il file
CustomizedCAs.p12. Host On-Demand non installa un file
CustomizedCAs.p12 per impostazione predefinita.
Il file CustomizedCAs.p12 è una versione più recente del file
CustomizedCAs.class, che è possibile sia stato creato con un release
precedente di Host On-Demand. Il file CustomizedCAs.class supporta i
client Host On-Demand Versione 7 e precedenti e si trova nella directory di
pubblicazione per impostazione predefinita. Se si esegue Windows o AIX,
quando si esegue l'aggiornamento alla versione 12, l'installazione di Host
On-Demand rileva automaticamente il file CustomizedCAs.class, crea il
nuovo file CustomizedCAs.p12 e lo inserisce nella directory di
pubblicazione. Entrambi i file restano nella directory di pubblicazione e
sono disponibili per i client di varie versioni. Se si dispone di una directory
di pubblicazione utente separata e non della directory di pubblicazione
predefinita, l'installazione di Host On-Demand non riuscirà a rilevare il file
CustomizedCAs.class e bisognerà eseguire la funzione di migrazione in
modo manuale sulla riga comandi.
Se si crea il file CustomizedCAs.p12 per la prima volta utilizzando il
programma di utilità Gestione certificati (IKEYMAN) di Host On-Demand,
fare in modo che il precedente file CustomizedCAs.class sia presente nella
directory di pubblicazione per consentire ai client di versioni precedenti di
continuare a funzionare con il nuovo server. Inoltre, quando si esegue
successivamente l'aggiornamento del file CustomizedCAs.p12, fare in
modo che queste modifiche siano applicate al file CustomizedCAs.class.
Per le piattaforme Windows, se questi file si trovano nella directory di
pubblicazione predefinita, c:\Programmi\IBM\HostOnDemand\HOD,
ogni volta che si apre IKEYMAN per aggiornare il file CustomizedCAs.p12
e si chiude quindi IKEYMAN, il file CustomizedCAs.class viene
automaticamente aggiornato insieme al file CustomizedCAs.p12. Se questi
file non si trovano nella directory di pubblicazione predefinita, bisogna
eseguire manualmente la funzione di migrazione al contrario dalla
directory di pubblicazione utilizzando il seguente comando. Questo
comando viene presentato su tre righe, ma deve essere immesso su una
sola riga.
..\hod_jre\jre\bin\java -cp ..\lib\sm.zip;
com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT
CustomizedCAs.p12 hod CustomizedCAs.class
Su AIX, perché il file CustomizedCAs.class rilevi le modifiche apportate al
file CustomizedCAs.p12, sarà necessario eseguire manualmente lo
strumento di migrazione inversa dalla directory di pubblicazione
24
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
utilizzando il comando riportato di seguito. Questo comando viene
presentato su tre righe, ma deve essere immesso su una sola riga.
../hod_jre/jre/bin/java -cp ../lib/sm.zip
com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT
CustomizedCAs.p12 hod CustomizedCAs.class
CustomizedCAs.class
CustomizedCAs.class è un file di classe Java che contiene i certificati di CA
non riconosciute e le autocertificazioni che non sono nell'elenco
WellKnownTrusted. Se si utilizza un certificato autofirmato o un certificato
da una CA sconosciuta, sarà necessario aggiornare il file
CustomizedCAs.class. Notare tuttavia che non è più possibile creare o
aggiornare il file CustomizedCAs.class utilizzando il programma di utilità
Gestione certificati sulle piattaforme Windows o AIX. In Host On-Demand
Versione 9 o successive, è possibile creare solo una versione più recente di
questo file denominata CustomizedCAs.p12. Tutti i client supportano,
tuttavia, il precedente formato. Per ulteriori informazioni, consultare la
descrizione di CustomizedCAs.p12 sopra fornita.
WellKnownTrustedCAs.class, WellKnownTrustedCAs.p12 e
WellKnownTrustedCAs.jks
I file WellKnownTrustedCAs.class, WellKnownTrustedCAs.p12 e
WellKnownTrustedCAs.jks sono i file forniti da Host On-Demand che
contengono i certificati pubblici ci tutte le CA considerate sicure da Host
On-Demand. Non modificare questi file.
I file WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 e
WellKnownTrustedCAs.jks, CustomizedCAs.p12 e/o CustomizedCAs.class e
CustomizedCAs.jks devono essere presenti nella directory di pubblicazione di Host
On-Demand. Il client Host On-Demand utilizza questi file per considerare sicuro il
certificato del server durante l'handshake TLS.
CustomizedCAs.jks
Il file CustomizedCAs.jks è diverso dal file CustomizedCAs.p12 utilizzato
per SSLite quando l'impostazione Utilizza JSSE è impostata su No. È
possibile creare un file CustomizedCAs.jks convertendo il file
CustomizedCAs.p12 esistente in formato JKS oppure creandone uno nuovo
in questo formato. È possibile utilizzare il programma di utilità di gestione
certificati installato con Host On-Demand o lo strumento della riga
comandi keytool.exe, che è uno strumento di gestione certificati e chiavi
Java disponibile in JRE per questo scopo.
Abilitazione TLS di base per i client di Host On-Demand
Quando si seleziona il protocollo TLS per il client di Host On-Demand, viene
stabilita una sessione TLS di base. Durante il processo di negoziazione di TLS, il
server presenta il suo certificato al client. Con l'abilitazione TLS di base, il
certificato deve essere firmato da un'autorità considerata sicura dal client. Il client
controlla prima WellKnownTrustedCAs.class/WellKnownTrustedCAs.p12 e poi
CustomizedCAs.p12 o CustomizedCAs.class. Se Host On-Demand è configurato
per utilizzare JSSE per l'abilitazione TLS, saranno utilizzati i file
WellKnownTrustedCAs.jks e CusomizedCAs.jks. Il client rifiuta la sessione se non
trova il firmatario in questi file. Se il client trova il firmatario in questi file, la
sessione viene stabilita. Questa è un'autenticazione server di base. Host
On-Demand consente di configurare una forma più complessa di autenticazione
server nella sua configurazione client. Consultare la seguente sezione per ulteriori
informazioni.
Chapter 4. Pianificazione per la sicurezza
25
Autenticazione del server
La crittografia dello scambio di dati tra client e server non garantisce che il
client stia comunicando con il server corretto. Per evitare questo rischio, è
possibile abilitare l'autenticazione server in modo che il client, una volta
riconosciuto il certificato del server, controlla che il nome su Internet
presente nel certificato corrisponda a quello del server. Se corrispondono,
la negoziazione TLS continuerà. Altrimenti il collegamento viene
immediatamente interrotto. Consultare l'argomento autenticazione del
server nella guida online per ulteriori informazioni.
Autentica del client
L'autentica del client è simile alla autentica del server ad eccezione del
fatto che il server Telnet richiede al client un certificato per verificare che il
client sia realmente chi dice di essere. Non tutti i server supportano
l'autentica del client, compreso il Redirector di Host On-Demand. Per
configurare l'autenticazione client, è necessario effettuare le seguenti
operazioni:
v ottenere i certificati per i client
v inviare i certificati ai client
v configurare i client in modo che utilizzino l'autenticazione client
Consultare l'argomento configurazione dei client per l'utilizzo
dell'autenticazione del client nella guida online per ulteriori informazioni.
Collegamento rapido
Ci sono due tipi di Collegamento rapido:
v Collegamento rapido Web: Collegamento rapido Web consente agli
utenti di collegarsi ai sistemi host ed alle applicazioni host senza dovere
fornire un ID utente ed una password. Questa funzione interagisce con
l'applicazione di sicurezza della rete acquisendo le credenziali di rete
dell'utente ed associandole alle loro credenziali host, eliminando il
bisogno di collegarsi più volte. In base al tipo di host, il processo di
automatizzazione del collegamento può essere basato sulla connessione
o sulla macro. Per ulteriori informazioni, consultare la Guida di
riferimento a Collegamento rapido Web.
v Collegamento rapido certificato: Collegamento rapido certificato è basato
sulla macro e anch'esso consente agli utenti di collegarsi senza dovere
immettere un ID utente ed una password. . Esso è simile dal punto di
vista funzionale a Logon Web Express, con la differenza che richiede di
configurare la sessione per l'autenticazione TLS e client, e
Communications Server deve supportare ed essere configurato per
Logon Express. Per ulteriori informazioni, consultare l'argomento
Collegamento rapido nella guida online.
Table 3. Suggerimento
A partire da Host On-Demand V9, Collegamento rapido Web offre un tipo di
automazione del collegamento che utilizza i certificati client. Questo modello è
denominato Collegamento rapido Web basato sui certificati ed è molto diverso da
Collegamento rapido Certificato. Con Collegamento rapido Certificato, i certificati
client vengono utilizzati per autenticare gli utenti per un server TN3270 abilitato
al Collegamento rapido che è configurato per automatizzare il processo di
collegamento. Con Collegamento rapido Web basato sui certificati, tuttavia, i
certificati client vengono utilizzati per autenticare gli utenti per un server Web
oppure un'applicazione di sicurezza di rete ed il processo di collegamento è
automatizzato da un plug-in e da una macro. Per ulteriori informazioni,
consultare la Guida di riferimento a Collegamento rapido Web.
26
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Sicurezza Telnet basata su TLS
La sicurezza negoziata da Telnet consente l'esecuzione di negoziazioni di
sicurezza tra il client ed i server Telnet sulla connessione Telnet stabilita. È
possibile configurare la sicurezza negoziata da Telnet per le sessioni
stampanti e video Host On-Demand 3270.
Il server Telnet deve supportare la sicurezza Telnet basata su TLS (come
descritto nell'IETF Internet-Draft TLS-based Telnet Security) per i client di
Host On-Demand che utilizzano la sicurezza negoziata via Telnet.
Communications Server per z/OS supporta la sicurezza Telnet basata su
TLS.
Per ulteriori informazioni sulla sicurezza negoziata da Telnet, consultare la
sezione relativa alla panoramica sulla sicurezza negoziata da Telnet nella
guida online. Fare riferimento alla documentazione del proprio server
Telnet per maggiori informazioni sulla configurazione di TLS sul server
Telnet e consultare la sezione Sicurezza nella guida in linea per maggiori
informazioni sulla configurazione di un client per connettersi a un server
Telnet sicuro.
Sicurezza FTP basata su TLS
Host On-Demand fornisce il trasferimento file sicuro basato su TLS per le
sessioni FTP. La sessione FTP non supporta negoziazioni TLS
implicite/incondizionali sulla porta 990/989. Quindi, la porta 990 non deve
essere utilizzata per sessioni FTP di sicurezza. Supporta soltanto
negoziazioni TLS esplicite/condizionali (comando AUTH) su qualsiasi altra
porta.
Le proprietà di sicurezza della sessione FTP sono indipendenti dalle
proprietà di sicurezza della sessione di emulazione. Per una sessione FTP
integrata, è necessario configurare le informazioni di sicurezza FTP
utilizzando la nuova scheda Sicurezza nelle proprietà della sessione FTP. Se
si configura una sessione di emulazione come sicura ed il tipo di
trasferimento file è impostato su FTP, la sessione FTP non verrà protetta
automaticamente. In questa situazione, quando si fa clic su OK, viene
visualizzato un messaggio che informa che se si desidera una sessione di
trasferimento file protetta, occorre configurare le informazioni sulla
sicurezza nei Valori predefiniti di trasferimento file.
La funzione FTP di sicurezza basata su TLS è supportata da z/OS V1R2 o
successivi.
Esempi di quando utilizzare la sicurezza della sessione
Consultare i seguenti esempi come situazioni in cui è consigliato utilizzare la
sicurezza di sessione:
v Per consentire ai clienti di ordinare i prodotti attraverso Internet. In questa
situazione, si desidera che le informazioni fornite dai clienti, ad esempio il
numero della carta di credito, siano crittografate affinché non possano essere
rubate. Si desidera, inoltre, che le informazioni fornite ai clienti siano protette.
v Per dare ai fornitori o ai partner commerciali accesso ad informazioni sui propri
computer host. Non si desidera che persone non autorizzate possano accedere a
questi dati.
v Per consentire ai propri collaboratori di avere accesso alle informazioni
dell'elaboratore host dai siti remoti o quando sono in viaggio.
v Per fornire ai dottori accesso alle cartelle cliniche dei pazienti indipendentemente
da dove si trovano e assicurando che nessuna persona non autorizzata possa
accedere a queste cartelle.
Chapter 4. Pianificazione per la sicurezza
27
Sicurezza del server Web
È possibile configurare il proprio server Web per utilizzare TLS, in modo tale che il
flusso di dati dal server Web al proprio browser sia crittografato. Consultare la
documentazione del server Web per informazioni sulla configurazione del server
Web per TLS. Una volta caricato il client in un browser, tuttavia, la comunicazione
con l'host è diretta. È possibile configurare Host On-Demand per fornire la
sicurezza TLS alle sessioni host. Per ulteriori informazioni, consultare
Configurazione di TLS nella guida online.
Sicurezza delle configurazioni
Se si utilizza il modello HTML, le informazioni sulle configurazioni delle sessioni
verranno crittografate se si utilizza HTTPS. Per tutti gli altri modelli, bisogna
configurare Host On-Demand in modo che utilizzi il servlet di configurazione su
HTTPS (dopo avere configurato il server delle applicazioni Web) per crittografare
la configurazione di sessione invece di comunicare direttamente con il server di
configurazione. Consultare “Installazione del servlet di configurazione” on page 60
in questa guida per ulteriori informazioni sull'installazione del servlet di
configurazione e consultare configurazione del servlet di configurazione nella
guida online per ulteriori informazioni sulla configurazione di client per utilizzare
il servlet di configurazione.
Il Redirector
Redirector è un servizio che viene eseguito sul server di Host On-Demand e che
consente ad un client di Host On-Demand di comunicare con un server Telnet
stabilendo una connessione ad una porta Redirector sul server di Host
On-Demand.
Di norma, un client di Host On-Demand:
v Stabilisce una connessione direttamente al server di Host On-Demand per
scaricare il codice client e per accedere ai file HTML pubblici.
v Stabilisce inoltre una connessione direttamente ad un server Telnet in esecuzione
su un host 3270, 5250, VT o CICS o ad esso connesso.
Tuttavia, quando viene utilizzato Redirector, esso funge da intermediario tra il
client ed il server Telnet. Il client, invece di stabilire una connessione direttamente
al server Telnet, stabilisce una connessione ad una porta Redirector sul server di
Host On-Demand. Redirector invia quindi al server Telnet i dati ricevuti dal client.
Quando il server Telnet risponde, Telnet invia al client i dati ricevuti dal server
Telnet. Questo processo continua fino alla fine della sessione.
Perché utilizzare il Redirector
Se il proprio server Telnet non supporta TLS e se si esegue il server Host
On-Demand su uno dei sistemi operativi su cui Redirector supporta le sessioni
sicure (vedere “Sistemi operativi supportati da Redirector” on page 30), è possibile
configurare Host On-Demand Redirector in modo da fornire il supporto TLS.
Table 4. Suggerimento
Molti server Telnet supportano TLS (ad esempio, IBM Communications Servers su
zSeries, IBM System i, AIX o NT). Se il proprio server Telnet supporta TLS, si
consiglia di utilizzarlo. Se invece non supporta TLS, il Redirector di
Communications Server per AIX offre un'alternativa più flessibile al Redirector di
Host On-Demand.
28
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Il Redirector funziona come un proxy Telnet trasparente che utilizza la
ridefinizione delle porte per collegare il server di Host On-Demand ad altri server
Telnet. Ciascun server definito può configurare una serie di numeri di porta locale.
Invece di collegarsi direttamente al server Telnet di destinazione, un client si
collega al numero di porta e al server di Host On-Demand. Il Redirector crea una
corrispondenza tra il numero di porta locale e il numero di porta host del server di
destinazione ed esegue un collegamento.
Table 5. Suggerimento
La soluzione consigliata per un proxy Telnet consiste nell'utilizzare il Load
Balancer, una funzione degli Edge Components di WebSphere Application Server
oppure un prodotto simile che fornisce la conversione degli indirizzi come parte
della soluzione firewall globale invece di utilizzare il Redirector di Host
On-Demand.
Come funziona il Redirector
Figure 5 illustra come Redirector invia i dati client al server Telnet ed invia al client
i dati di risposta dal server Telnet.
Figure 5. Come funziona il Redirector
Redirector può essere configurato in uno dei seguenti quattro modi:
v Passthrough
– Redirector comunica con il server Telnet ed il client senza modificare il
contenuto dei dati.
v Lato client
– Il client e il Redirector comunicano in una sessione sicura mediante TLS (il
contenuto viene crittografato/decrittografato).
– Redirector ed il server Telnet comunicano in una sessione non sicura.
v Lato host
– Il client e Redirector comunicano in una sessione non sicura.
– Il Redirector e il server Telnet comunicano in una sessione sicura mediante
TLS (il contenuto viene crittografato/decrittografato).
v Entrambi
– Il client e il Redirector comunicano in una sessione sicura mediante TLS (il
contenuto viene crittografato/decrittografato).
– Il Redirector e il server Telnet comunicano in una sessione sicura mediante
TLS (il contenuto viene crittografato/decrittografato).
Chapter 4. Pianificazione per la sicurezza
29
Prima di utilizzare la modalità client, la modalità server o entrambe, è necessario
creare il file HODServerKeyDb.kdb o HODServerKeyStore.jks (se configurato per
l'uso di JSSE) per il Redirector.
È possibile utilizzare la modalità Pass-through quando la crittografia da parte di
Redirector non è necessaria, perché non occorre crittografare il flusso di dati o
perché il flusso di dati è già crittografato tra il client ed il server Telnet. La
modalità Pass-through va utilizzata se il client di Host On-Demand si connette
mediante il Redirector a un host che richiede l'autenticazione client o Logon
Express.
Consultare Aggiunta di un host al Redirector nella guida online per ulteriori
informazioni.
Capacità di carico di Redirector
Per consigli sulla capacità di carico di Redirector, consultare il file Readme.
Sistemi operativi supportati da Redirector
Redirector adesso supporta:
v Tutti i sistemi operativi supportati dal server di Host On-Demand e che
supportano anche Internet Protocol Versione 4 (IPv4).
v Alcuni sistemi operativi supportati dal server di Host On-Demand e che
supportano anche Internet Protocol Versione 6 (IPv6).
Non tutti i modi Redirector sono supportati su tutti i sistemi operativi. Le prossime
due sottosezioni descrivono il supporto Redirector in modo più dettagliato. Per
ulteriori informazioni su IPv4 e IPv6, consultare “Supporto per Internet Protocol
versione 6” on page 6.
Sistemi operativi che supportano IPv4
Per i sistemi operativi che supportano IPv4, Redirector supporta quanto segue:
v La modalità pass-through su tutti i sistemi operativi supportati dal server di
Host On-Demand
v Altre modalità (lato client, lato host e entrambi) solo su alcuni dei sistemi
operativi supportati dal server Host On-Demand
Table 6 e Table 7 riportano queste informazioni:
Table 6. Sistemi operativi a 32 bit e modalità del Redirector per cui il Redirector supporta
IPv4 con GSKit
Sistema operativo:
Passthrough:
Lato client:
Lato host:
Entrambi:
Windows
Si
Si
Si
Si
AIX
Si
Si
Si
Si
Linux
Si
Si
Si
Si
Tutti gli altri sistemi operativi
Si
No
No
No
Table 7. Sistemi operativi a 64 bit e modalità del Redirector per cui il Redirector supporta
IPv4 con JSEE
Sistemi operativi
Windows
30
Passthrough:
Si
Lato client: Lato host:
Si
Si
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Entrambi:
Si
Table 7. Sistemi operativi a 64 bit e modalità del Redirector per cui il Redirector supporta
IPv4 con JSEE (continued)
Sistemi operativi
Passthrough:
Lato client: Lato host:
Entrambi:
AIX
Si
Si
Si
Si
Linux
Si
Si
Si
Si
Tutti gli altri sistemi operativi
Si
No
No
No
Supporto Redirector per IPv6
Table 8 e Table 9 riportano i sistemi operativi e le modalità del Redirector per cui il
Redirector supporta Internet Protocol versione 6 (IPv6):
Table 8. Sistemi operativi a 32 bit e modalità del Redirector per cui il Redirector supporta
IPv6 con GSKit
Sistema operativo
Passthrough:
Lato client:
Lato host:
Entrambi:
Windows
Si
Si
Si
Si
Linux
Si
Si
Si
Si
AIX
Si
Si
Si
Si
Table 9. Sistemi operativi a 64 bit e modalità del Redirector per cui il Redirector supporta
IPv6 con JSEE
Sistema operativo:
Passthrough:
Lato client:
Lato host:
Entrambi:
Windows
Si
Si
Si
Si
Linux
Si
Si
Si
Si
AIX
Si
Si
Si
Si
Utilizzo di Host On-Demand con un firewall
Se si sta configurando Host On-Demand in modo che attraversi un firewall, è
consigliato che l'amministratore del firewall apra solo le porte richieste per il
funzionamento dei client. Le porte Telnet consentono un traffico di sessione
crittografato con TLS.
Chapter 4. Pianificazione per la sicurezza
31
Figure 6. Sicurezza di sessione tramite un firewall o un server proxy
Se si sta utilizzando il modello basato sul server di configurazione oppure il
modello combinato, il servlet di configurazione di Host On-Demand consente ai
client di Host On-Demand di comunicare con il server di configurazione su HTTP
o HTPS.
Figure 7. Sicurezza della configurazione con e senza il servlet di configurazione tramite un
firewall o un server proxy
Per i client di Host On-Demand che si collegano a un sistema host mediante le
porte aperte nel firewall, vedere “Configurazione delle porte del firewall” per
maggiori dettagli. Per i client di Host On-Demand che si collegano a un sistema
host mediante un server proxy Socks o HTTP, vedere “Connessione ad un sistema
host tramite un server proxy” on page 35 per maggiori dettagli.
Configurazione delle porte del firewall
Se si sta utilizzando il modello basato sul server di configurazione oppure il
modello combinato, i client di Host On-Demand avranno bisogno di comunicare
32
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
con il server di configurazione. Per consentire queste comunicazioni tramite un
firewall, bisognerà aprire la porta del Service Manager di Host On-Demand oppure
utilizzare il servlet di configurazione di Host On-Demand. Il Service Manager è,
per impostazione predefinita, in ascolto sulla porta 8999. È possibile modificare
questa impostazione predefinita impostando questo valore su un altro numero di
porta disponibile. Per ulteriori informazioni, consultare Modifica della porta di
Service Manager nella guida online. Il servlet di configurazione di Host
On-Demand consente ai client di Host On-Demand di comunicare con il server di
configurazione tramite HTTP o HTTPS. Pertanto, non è necessario che la porta del
Service Manager sia aperta sul firewall. (Consultare Figure 4 on page 13.)
Consultare “Installazione del servlet di configurazione” on page 60 e la sezione
relativa alla configurazione del servlet di configurazione nella guida online per
ulteriori dettagli sull'utilizzo del servlet di configurazione.
Se si sta utilizzando il modello basato su HTML, non è necessario che i client di
Host On-Demand accedano al server di configurazione e non è necessario che la
porta del Service Manager sia aperta sul firewall. I client tenteranno ancora di
stabilire una connessione con il server di configurazione per il conteggio delle
licenze ma questi tentativi avranno esito negativo e non verranno visualizzati
messaggi di errore se la porta del Service Manager non è aperta. Se si desidera
evitare che i client eseguano richieste di conteggio delle licenze, è possibile
aggiungere un parametro Disable con un valore di LUM nella vista di struttura ad
albero Parametri aggiuntivi nella finestra Opzioni avanzate nella procedura guidata
di distribuzione.
Oltre alla porta del Service Manager, accertarsi che l'amministratore del firewall
apra tutte le porte utilizzate per le funzioni utilizzate dai client. Ad esempio, se si
ha una sessione TLS con il Redirector sulla porta 5000, la porta 5000 deve essere
aperta per il traffico Telnet. Nella tabella riportata di seguito vengono riportate le
porte utilizzabili da Host On-Demand.
Table 10. Funzioni di Host On-Demand e porte da esse utilizzate
Funzione di Host On-Demand
Porte utilizzate
Emulazione video (3270 e VT) ad
emulazione stampante 3270
23 (Telnet), 80 (HTTP) o 443 (TLS) e 8999
(server config)3
Emulazione video e stampante 5250
23 (Telnet) o 992 1 (TLS) o 80 (HTTP) o 443
(TLS) e 8999 (server config) 3
Trasferimento file 3270
23 (Telnet), 80 (HTTP) o 443 (TLS) e 8999
(server config)3
Trasferimento file 5250 - savfile
80 (HTTP), 8999 (server di configurazione)3,
21 (FTP)4, >;1024 (FTP)4, 446 (drda)4, 449
(as-svrmap)4, 8470 (as-central)1 2 4, 8473
(as-file)1 4, 8475 (as-rmtcmd)1 4 e 8476
(as-signon)1 4
Trasferimento file 5250 - database
80 (HTTP), 8999 (config server)3, 446 (drda)4,
449 (as-svrmap)4, 8470 (as-central)1 2 4, 8473
(as-file)1 4, 8475 (as-rmtcmd)1 4, e 8476
(as-signon)1 4
Trasferimento file 5250 - file di flusso
80 (HTTP), 8999 (config server)1 2 4, 449
(as-svrmap)4, 8470 (as-central)1 2 4, 8473
(as-file)1 4, e 8476 (as-signon)1 4
FTP
21 (FTP), 80 (HTTP), 8999 (server di
configurazione)1 2 4, e >1024 (FTP)5
CICS
2006
Chapter 4. Pianificazione per la sicurezza
33
Table 10. Funzioni di Host On-Demand e porte da esse utilizzate (continued)
Database On-Demand
80 (HTTP), 8999 (config server)3, 449
(as-svrmap)4, 8470 (as-central)1 2 4, 8471
(as-database)1 4, e 8476 (as-signon)1 4
LUM (License Use Management)
8999 (server di configurazione) per il
conteggio dell'utilizzo delle licenza
predefinito utilizzando il server di
configurazione
Client di Host On-Demand
23 (Telnet), 80 (HTTP) e 8999 (config server)3
Client di amministrazione
80 (HTTP) e 8999 (config server)3
SSH (la Secure Shell)
22
Table 11. Note
Nota:
1
È possibile cambiare i numeri delle porte con il comando WRKSRVTBLE . I numeri
delle porte elencati sono i valori predefiniti.
2
La porta per as-central è utilizzata solo se la tabella di conversione della codepage
richiede di essere creata dinamicamente (EBCDIC a/da Unicode). Questo fattore
dipende da JVM e dalla locale del client.
3
È possibile cambiare la porta config server. La porta predefinita è la 8999.
4
Queste porte non devono essere aperte sul firewall se si utilizza il supporto per il
server proxy IBM System i. È necessario aprire la porta predefinita del server
proxy 3470. È possibile cambiare questa porta.
5
In modalità passiva (PASV), il client FTP avvia entrambe le connessioni al server,
risolvendo il problema dei firewall con il filtraggio della connessione della porta
di dati in entrata al client dal server. Quando si apre una connessione FTP, il
client apre due porte non privilegiate casuali in locale (N>1024 e N+1). La prima
porta contatta il server sulla porta 21, ma invece di emettere quindi un comando
PORT e consentire al server la riconnessione alla sua porta dati, il client emette il
comando PASV. Di conseguenza, il server apre quindi una porta non privilegiata
casuale (P>1024) e rinvia il comando PORT P al client. Il client avvia quindi la
connessione dalla porta N+1 alla porta P sul server per trasferire i dati.
Dal punto di vista del firewall lato server, per supportare l'FTP in modalità
passiva, è necessario aprire le seguenti porte di comunicazione:
v Porta 21 del server FTP da qualsiasi punto (il client inizia la connessione)
v Porta 21 del server FTP sulle porte remote >1024 (il server risponde sulla porta
di controllo del client)
v Porte del server FTP >1024 da qualsiasi punto (il client inizia la connessione
dati su una porta casuale specificata dal server)
v Porta del server FTP >1024 sulle porte remote >1024 (il server invia ACK (e
data) sulla porta dati del client)
Se non si desidera aprire la porta 8999 sul firewall, è ancora possibile concedere
agli utenti di accedere ad Host On-Demand. Esistono due opzioni:
v È possibile utilizzare la procedura guidata di distribuzione per creare file HTML
che contengano tutte le informazioni di configurazione. Questa operazione evita
la necessità di accedere al server di configurazione. Quando si creano file HTML,
scegliere “modello basato su HTML” dalla pagina modello di configurazione
della procedura guidata di distribuzione.
v Se si desidera utilizzare il server di configurazione, è possibile configurare i
client per l'utilizzo del servlet di configurazione. Consultare Configurazione del
servlet di configurazione nella guida online di Host On-Demand. Tale opzione è
disponibile solo se il proprio server Web supporta i servlet.
34
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Se si utilizza il server di configurazione che è separato dal browser Web da un
firewall, è necessario aprire la porta del server di configurazione sul firewall o
eseguire il servlet di configurazione. Il servlet di configurazione consente al
browser di comunicare con il server di configurazione attraverso i protocolli Web
standard come HTTP o HTTPS. (Consultare Figure 4 on page 13.)
Connessione ad un sistema host tramite un server proxy
I client di Host On-Demand possono utilizzare un server proxy per accedere in
modo trasparente ai sistemi host che si trovano dietro un firewall. Sono supportati
due tipi di server proxy:
v I server proxy Socks, descritti in “Connessione tramite un server proxy Socks.”
Sono supportate sia la versione 4 che la versione 5 dei Socks.
v I server proxy HTTP, descritti in “Connessione tramite un server proxy HTTP”
on page 36.
Prima di potersi connettere a un sistema host mediante un server proxy, è
necessario individu are il protocollo supportato dal server proxy. Decidere se si
desidera specificare le impostazioni del server proxy tramite il browser Web
oppure identificare esplicitamente un server proxy per la sessione. Se si decide di
identificare esplicitamente un server proxy, è necessario specificare il protocollo
utilizzato dal server proxy e il suo nome con il numero di porta, insieme ad altre
informazioni.
In generale, se è disponibile un server proxy Socks, configurare le sessioni di Host
On-Demand in modo che lo utilizzino. Configurare le sessioni in modo che
utilizzino un server proxy HTTP se questo è il solo tipo di server proxy supportato
dalla propria workstation.
Connessione tramite un server proxy Socks
Molte organizzazioni utilizzano i server proxy Socks per proteggere le loro risorse
di elaborazione dietro un firewall. Socks è un protocollo per i proxy di rete basati
su TCP/IP. Consente alle applicazioni su un lato del server proxy Socks di ottenere
un accesso completo agli host sull'altro lato del server proxy Socks senza stabilire
con essi una connessione diretta. I server proxy sono di norma utilizzati insieme ai
firewall. Sotto il protocollo Socks, un client che richiede una connessione ad un
sistema host tramite un firewall stabilisce in effetti una connessione con un server
proxy Socks. Il server proxy Socks funge da intermediario tra il client ed il sistema
host. Autorizza le richieste di comunicazioni, stabilisce connessioni con l'host per
conto del client e inoltra dati tra i due sistemi.
Host On-Demand supporta sia la versione 4 che la versione 5 del protocollo Socks.
v Socks versione 4 specifica il formato di messaggio e le convenzioni per
consentire agli utenti di applicazioni basate su TCP di accedere attraverso un
firewall. Fornisce un controllo dell'accesso basato sulle informazioni
dell'intestazione TCP, compreso gli indirizzi IP e i numeri di porta di origine e di
destinazione.
v Socks versione 5 (noto anche come AFT (authenticated firewall traversal)) è uno
standard Internet aperto per i proxy di rete. Aggiunge l'autenticazione, un
migliore supporto per la risoluzione di nomi di dominio, un supporto per gli
indirizzi IPv6 e altre funzioni alla versione 4. Queste funzioni sono molto utili
per i client che si trovano all'esterno di un firewall. È anche possibile,
facoltativamente, trasmettere un ID utente ed una password Socks per il server
proxy con la connessione tra il client di Host On-Demand ed il server proxy.
L'ID utente e la password non sono crittografati. Per maggiori informazioni sulla
versione 5, fare riferimento a Socks Protocol Version 5.
Chapter 4. Pianificazione per la sicurezza
35
La JVM (Java Virtual Machine) utilizzata nella maggior parte dei browser Web
supporta Socks versione 4. Una sessione può accedere ad un server proxy Socks
versione 4 o versione 5, ignorando le impostazioni del server proxy nel browser
Web. È anche possibile fare in modo che la sessioni negozi una connessione Socks
versione 4 se il server proxy non supporta la versione 5. Per ulteriori informazioni
sulle impostazioni del server proxy Socks, consultare Server proxy nella guida
online.
Connessione tramite un server proxy HTTP
I server proxy HTTP gestiscono le richieste HTTP attraverso i firewall. Fungono da
intermediari tra le reti locali private e Internet. Il server proxy HTTP è connesso sia
alla rete locale che a Internet. Gli utenti locali configurano i loro browser in modo
che passino le richieste HTTP tramite il server. Il server proxy HTTP accetta queste
richieste HTTP e le inoltre agli effettivi server Web specificati dagli URL immessi
nel browser.
Per i client di Host On-Demand, i server proxy HTTP fungono come agenti di
inoltro per le connessioni ad un sistema host. Il server proxy HTTP apre una
connessione con il sistema host e invia e rinvia i dati tra il sistema host ed il client.
Anche se un server proxy HTTP di norma chiude una connessione dopo avere
evaso una richiesta HTTP, Host On-Demand mantiene la connessione aperta per il
traffico host utilizzando il metodo di connessione HTTP (HTTP Connect), se esso è
abilitato per il server proxy.
Per fare in modo che una sessione utilizzi un server proxy HTTP, bisogna
selezionare il proxy HTTP come tipo di proxy e specificare il nome del server
proxy ed il numero di porta. Per ulteriori informazioni sulle impostazioni del
server proxy HTTP, consultare la sezione relativa al server proxy nella guida
online.
Sicurezza ID utente
Logon Web Express
Se si dispone di un'applicazione di sicurezza di rete e si sta utilizzando il modello
basato sul server di configurazione, è possibile selezionare Logon Web Express
nella procedura guidata di distribuzione per consentire agli utenti di accedere agli
host ed alle applicazioni basate sull'host senza fornire ulteriori ID utente e
password. L'immissione dell'URL completo del Credential Mapper Server indica a
Host On-Demand dove trovare il Credential Mapper Servlet, che elabora la
richiesta HTTPS per l'utente, esegue una ricerca e restituisce le credenziali
dell'utente. Le credenziali sono quindi utilizzate per eseguire un collegamento Host
On-Demand automatico e sicuro.
Autenticazione originale
Se si utilizza il modello basato sul server di configurazione, è possibile configurare
i propri utenti di Host On-Demand come autenticati in modo originale. Questa
opzione consente agli utenti di accedere a Host On-Demand utilizzando la stessa
password utilizzata per collegarsi al sistema operativo (AIX o z/OS) su cui Host
On-Demand è attivo. Quando un utente si collega a Host On-Demand, la sua
password viene convalidata mettendola a confronto con la password del sistema
operativo invece che con una password di Host On-Demand separata. In questo
modo, l'amministratore ottiene un punto di controllo singolo per la gestione delle
password e l'utente deve ricordare una sola password.
36
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Consultare la sezione relativa all'autenticazione originale nella guida online per
ulteriori informazioni sull'abilitazione di quest'opzione.
Collegamento al dominio Windows
Se gli utenti sono collegati ad un dominio Windows, questa opzione (disponibile
con il modello basato sul server di configurazione nella procedura guidata di
distribuzione) collega automaticamente gli utenti Host On-Demand utilizzando il
loro nome utente di Windows. Il pannello di collegamento di Host On-Demand
non verrà visualizzato ed il nome utente di Windows verrà utilizzato come ID
utente di Host On-Demand. Se un ID utente di Host On-Demand non esiste già
(corrispondente al nome utente di Windows), è anche possibile scegliere di
disporre di un ID utente creato automaticamente nel gruppo di Host On-Demand
specificato.
Consultare la sezione relativa al tipo di collegamento nella guida online per
ulteriori informazioni sulla selezione della modalità di accesso degli utenti al
server di configurazione di Host On-Demand.
Ambienti FIPS
Se ci si trova in un ambiente che impone o richiede che i componenti relativi alla
sicurezza utilizzino moduli/componenti con certificazione FIPS, considerare quanto
segue. Per le connessioni Telnet e FTP protette, Host On-Demand utilizza dei
moduli conformi a FIPS per impostazione predefinita. Se il proprio ambiente
richiede il collegamento ad un host IBM System i per il trasferimento di file o di
dati, assicurarsi che il sistema soddisfi i seguenti requisiti:
v Si utilizza un JRE Java certificato FIPS, ad esempio IBM 1.6.0 Service Release 5.
v Configurare il parametro HTML UseJSSEforiSeries nella finestra Opzioni
avanzate della procedura guidata di distribuzione ed impostare il suo valore su
true.
v Aggiungere il certificato dall'host IBM System i al truststore del client JSSE (Java
Secure Socket Extension) per il JRE Java. Rivolgersi al fornitore del JRE Java per
i dettagli relativi alla configurazione.
Quando si ha una connessione sicura a un host IBM System i e si accede alle
funzioni di trasferimento file, verrà richiesto di immettere il percorso e la password
per il truststore JSSE. Se si esegue il trasferimento dati a un host IBM System i,
verranno visualizzati ulteriori campi per immettere il percorso e la password per il
truststore JSSE.
Un altro metodo per immettere il percorso e la password consiste nell'utilizzare
una Esegui applet che è fornita con Host On-Demand. Per utilizzare questo
metodo, attenersi alla seguente procedura:
1. Dal menu di una sessione video, selezionare Azioni > Esegui applet.
2. Immettere com.ibm.eNetwork.HOD.util.jsse.JSSESetup nel campo per il nome
di classe.
3. Fare clic su OK.
Occorre configurare il truststore JSSE solo una volta. È un'impostazione globale che
è valida per tutte le sessioni. Dopo aver immesso i valori, questi saranno
conservati fino al riavvio del browser.
Nelle versioni precedenti di Host On-Demand, era possibile abilitare
l'autenticazione della modalità FIPS mediante un parametro HTML. La versione
corrente di Host On-Demand fornisce un'opzione di menu per abilitare o
Chapter 4. Pianificazione per la sicurezza
37
disabilitare la modalità FIPS per ciascuna sessione. Per impostazione predefinita, la
modalità FIPS è abilitata per tutte le sessioni.
38
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 5. Pianificazione per il supporto di lingua nazionale
Host On-Demand è fornito in più lingue. Le finestre delle sessioni, i pannelli di
configurazione, i file di guida e la documentazione sono stati tradotti. Inoltre, il
supporto di elaborazione, video e tastiera èfornito anche in Arabo, Ebraico,
Tailandese e Hindi. Questo supporto viene descritto in modo dettagliato nella
guida online .
Tutte le versioni tradotte sono fornite su DVD e su nastri zSeries. Quando si
installa Host On-Demand su i/OS, OS/400, Windows, AIX, Linux e Solaris
mediante il programma di installazione grafico, è possibile decidere le lingue da
installare. Su z/OS e Novell, vengono installate sempre tutte le lingue.
Il supporto per la lingua nazionale dipende dal sistema operativo; ciò significa
che il supporto per il tipo di carattere e per la tastiera nella lingua che si desidera
utilizzare, devono essere installati nel sistema operativo. Ad esempio, se si
desidera utilizzare il coreano come lingua della sessione host ma non è installato
il supporto per la tastiera ed il tipo di caratteri caratteri, potrebbe non essere
possibile visualizzare i caratteri correttamente.
DBCS non può essere usato come un nome file HTML.
Lingue supportate
Le lingue in cui è stato tradotto Host On-Demand vengono elencate di seguito
insieme ai suffissi per le lingue che è possibile utilizzare per caricare le versioni
tradotte dei client Host On-Demand. Ad esempio, le pagine HTML fornite dalla
IBM hanno delle estensioni di lingua per identificare l'installazione in lingue
differenti e file HTML predefiniti in lingue differenti, come ad esempio,
HOD_en.HTML per l'Inglese.
Lingua
Suffisso
Cinese semplificato
zh
Cinese tradizionale
zh_TW
Ceco
cs
Danese
da
Olandese
nl
Inglese
en
Finlandese
fi
Francese
fr
Tedesco
de
Greco
el
Ungherese
hu
Italiano
it
Giapponese
ja
Coreano
ko
© Copyright IBM Corp. 1997, 2016
39
Norvegese
no
Polacco
pl
Portoghese brasiliano
pt
Portoghese
pt_PT
Russo
ru
Sloveno
sl
Spagnolo
es
Svedese
sv
Turco
tr
Catalano
Ca
Code page host supportate
Host On-Demand supporta più codepage. È possibile specificare queste codepage
per ogni sessione.
Code page 3270 e 5250
Le codepage di seguito riportate sono supportate dai programmi di emulazione
3270 e 5250. È possibile selezionarle nella finestra relativa alla configurazione della
sessione.
40
Nazione o regione
Tabella codici
di lingua araba
420
Austria
273
Austria (Euro)
1141
Bielorussia
1025
Bielorussia (Euro)
1154
Belgio
037
Belgio (Euro)
1140
Belgio (Vecchio codice)
274
Bosnia-Erzegovina
870
Bosnia/Erzegovina (Euro)
1153
Brasile
037
Brasile (Euro)
1140
Brasile (obsoleto)
275
Bulgaria
1025
Bulgaria (Euro)
1154
Canada
037
Canada (Euro)
1140
China (Cinese semplificato
esteso)
1388
Croazia
870
Croazia (Euro)
1153
Repubblica Ceca
870
Nota
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Repubblica ceca (Euro)
1153
Danimarca
277
Danimarca (Euro)
1142
Estonia
1122
Estonia (Euro)
1157
Finlandia
278
Finlandia (Euro)
1143
Francia
297
Francia (Euro)
1147
FYR Macedonia
1025
Macedonia (Euro)
1154
Germania
273
Germania (Euro)
1141
Grecia
875
Ebraico (Nuovo codice)
424
Ebraico (Vecchio Codice)
803
Hindi
1137
Ungheria
870
Ungheria (Euro)
1153
Islanda
871
Islanda (Euro)
1149
Italia
280
Italia (Euro)
1144
Giappone (Katakana)
930
Giappone (Katakana esteso)
930
Giapponese (Katakana
Unicode Extended; JIS2004)
1390
Giappone (Latino esteso)
939
1399 Giapponese (Latin
Unicode Extended; JIS2004)
1399
Kazakhstan (Euro)
1166
Corea (Euro)
1364
Corea (Esteso)
933
America latina
284
America latina (Euro)
1145
Lettonia
1112
Lettonia (Euro)
1156
Lituania
1112
Lituania (Euro)
1156
Multilingue
500
Multilingue ISO (Euro)
924
Multilingue (Euro)
1148
Solo video 5250
Solo 3270
Solo 3270
Chapter 5. Pianificazione per il supporto di lingua nazionale
41
Paesi Bassi
037
Paesi Bassi (Euro)
1140
Norvegia
277
Norvegia (Euro)
1142
Open Edition
1047
Polonia
870
Polonia (Euro)
1153
Portogallo
037
Portogallo (Euro)
1140
Romania
870
Romania (Euro)
1153
Russia
1025
Russia (Euro)
1154
Serbia/Montenegro (Cirillico) 1025
Serbia/Montenegro (Cirillico; 1154
Euro)
Repubblica Slovacca
870
Slovacchia (Euro)
1153
Slovenia
870
Slovenia (Euro)
1153
Spagna
284
Spagna (Euro)
1145
Svezia
278
Svezia (Euro)
1143
Taiwan (Cinese tradizionale
esteso)
937
Taiwan (Cinese tradizionale
esteso; Euro)
1371
Tailandese
838
Tailandia (Euro)
1160
Turchia
1026
Turchia (Euro)
1155
Ucraina
1123
Ucraina (Euro)
1158
Regno Unito
285
Regno Unito (Euro)
1146
Stati Uniti
037
Stati Uniti (Euro)
1140
Nota:
v La stampa host 3270 con una PDT (Printer Definition Table) supporta solo
codepage Latino-1, DBCS, bidirezionale e Tailandese. Ulteriori codepage sono
supportate in stampe PDF Adobe o su piattaforme Windows prive di una PDT.
42
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
v Per includere più caratteri (che sono stati definiti nella GB18030 standard dal
governo della Repubblica Popolare della Cina), alla codepage del cinese
semplificato per Host On-Demand Versione 6 sono stati aggiunti 6582 caratteri
Unicode Extension-A e 1,948 caratteri supplementari non-Han (Mongolo, Uygur,
Tibetano, e Yi).
Code page VT
Lingua
Code page
Arabo
ASMO 708 e ASMO 449
Inglese (Gran Bretagna)
1101
DEC Greco
DEC Ebraico
DEC Impostazione sostituzione carattere
multinazionale
1100
DEC Tecnico
Olandese
1102
Finlandese
1103
Francese
1104
Francese (Canada)
1020
Tedesco
1011
Ebraico NRCS
ISO Greco supplementare (ISO Latino-7)
813
ISO ebraico supplementare
ISO Latino-1
819
Italiano
1012
Norvegese/Danese
1105
PC Danese/Norvegese
865
PC Internazionale
437
PC Multilingua
850
PC Portoghese
860
PRC GBK
936
PC Spagnolo
220
Spagnolo
1023
Svedese
1106
Svizzero
1021
Stati Uniti
1100
Code page CICS Gateway
Code page
Serie di caratteri
000
Auto rilevamento (predefinito)
437
Latino-1
813
ISO Greco (8859_7)
Chapter 5. Pianificazione per il supporto di lingua nazionale
43
819
ISO Latino 1 (8859_1)
850
Latino 1
852
Latino 2
855
Cirillico
856
Ebraico
857
Latino 5
864
Arabo
866
Cirillico
869
Greco
874
Tailandese
912
ISO Latino 2 (8859_2)
915
ISO Cirillico (8859_5)
920
ISO Latino 5 (8859_9)
Supporto Unicode JIS2004 giapponese
Il supporto JIS2004 può ora essere abilitato selezionando le codepage host esistenti
1390 Giapponese (Unicode Katakana esteso) e 1399 Giapponese (Unicode Latino
esteso). Sono supportate le seguenti funzioni:
v Modifica dello spazio di presentazione
v Assegnazione tasti
v Trasferimento file
v Stampa schermo
v Sessione stampante
v GDI
v Adobe PDF
v HACL (Host Access Class Library)
Funzioni non incluse a causa di formati Unicode attualmente non supportati in
HOD:
v Macro
v Utilizza tabella definizione stampanti (PDT) in sessione stampante
Mapping UDC (User-defined character)
Per le lingue DBCS (double-byte character set), è possibile utilizzare il mapping
UDC (customized user-defined character) personalizzato nella sessione (stampa
host 3270, 5250, 3270) invece del mapping predefinito. È possibile creare una
tabella di conversione UDC utilizzando l'editor del mapping UDC per
memorizzare il mapping personalizzato per la propria sessione. Per istruzioni su
come utilizzare l'editor di associazione UDC per modificare il mapping dei
caratteri, consultare la sezione Utilizzo dell'editor di associazione per i caratteri
definiti dall'utente (UDC) nella guida online.
Supporto Unicode per i/OS e OS/400
Consultare “Supporto Unicode per i/OS e OS/400” on page 128.
44
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Part 2. Installazione, aggiornamento e disinstallazione di Host
On-Demand
© Copyright IBM Corp. 1997, 2016
45
46
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 6. Installazione del server di Host On-Demand e del
software correlato
Questo capitolo descrive l'installazione dei seguenti tre componenti di Host
On-Demand:
v il server di Host On-Demand, necessario per potere utilizzare Host On-Demand.
Per le istruzioni necessarie, consultare “Installazione di Host On-Demand
mediante Installation Manager.”
v il servlet di configurazione di Host On-Demand, necessario solo in istanze
specifiche quando si esegue Host On-Demand insieme ad un firewall. Consultare
“Installazione del servlet di configurazione” on page 60 per ulteriori spiegazioni
ed istruzioni.
v La procedura guidata di distribuzione, una funzione molto utile che può essere
eseguita su Windows per generare dei client di Host On-Demand personalizzati.
L'installazione della procedura guidata di distribuzione non è richiesta, ma è
consigliata. Per le istruzioni necessarie, consultare “Procedura guidata di
distribuzione” on page 50.
Installazione di Host On-Demand mediante Installation Manager
Per installare Host On-Demand è necessario IBM Installation Manager. IBM
Installation Manager deve essere installato prima in modalità amministratore sul
sistema su cui va installato Host On-Demand. Quindi, sarà possibile utilizzarlo per
l'installazione.
Per installare Host On-Demand è necessario IBM Installation Manager versione
1.8.3 o successiva.
Link importanti
Fare riferimento alle istruzioni in Installazione o aggiornamento di Installation
Manager per l'installazione di Installation Manager. Per maggiori informazioni su
IBM Installation Manager, fare riferimento al Knowledge Center di IBM Installation
Manager.
Prima di installare HOD
Preparazione all'installazione
Assicurarsi che la macchina su cui viene eseguita l'installazione risponda a tutti i
prerequisiti.
I requisiti software per Host On-Demand sono riportati in Report di compatibilità
di prodotti software. Consultare il seguente elenco per la preparazione:
v Assicurarsi che sia installato IBM Installation Manager v1.8.3 o superiore.
v La macchina ha bisogno di almeno 1,2 GB di spazio su disco (spazio temporaneo
o per l'installazione) per l'architettura a 32 bit e una lingua. Per installare più di
una lingua, questo valore aumenta da 4 a8 MB per ogni lingua.
v Sono necessari almeno 4,5 GB per il repository di prodotti multi-piattaforme (per
il download e l'estrazione).
v Gli utenti devono collegarsi con privilegi da amministratore.
© Copyright IBM Corp. 1997, 2016
47
v Una versione supportata del server HTTP (ad esempio, IBM HTTP Server o
Apache Server) deve essere installata sul sistema.
Aggiornamento da versioni precedenti di Host On-Demand
Se è presente una versione precedente di Host On-Demand, come ad esempioHOD
V11.0, allora non vi sarà alcun percorso di migrazione diretto da HOD V11 a HOD
V12.0 e versioni successive. Per eseguire la migrazione, effettuare le seguenti
operazioni:
1. Eseguire il backup di tutti i file personalizzati dalle directory della versione
precedente di Host On-Demand, in particolare dalla directory private e dalle
pagine client create con la procedura guidata di distribuzione. Questi file
potranno essere riutilizzati su HOD V12.0.
2. Disinstallare le installazioni esistenti di Host On-Demand V11.0.
3. L'installazione iniziale di Host On-Demand richiede che sia disponibile un
percorso vuoto. Pertanto, è possibile ridenominare o eliminare cartelle o
directory esistenti in cui era installata una versione precedente.
4. Installare Host On-Demand utilizzando IBM Installation Manager. Si consiglia
di non fare clic su Annulla quando è in corso un'installazione.
5. Ripristinare la private directory nelle cartelle o nelle directory di Host
On-Demand.
6. Modificare eventuali client creati con la procedura guidata di distribuzione con
la procedura di Host e distribuirli sul server HOD.
Installazione di Host On-Demand
È possibile installare Host On-Demand utilizzando Installation Manager su tutte le
piattaforme supportate.
GUI di Installation Manager
GUI di Installation Manager:
1. Avviare Installation Manager seguendo le istruzioni relative alla piattaforma.
2. Selezionare File > Preferenze.
3. Selezionare Repository sulla sinistra. Questa opzione mostra i repository
disponibili che sono stati aggiunti a Installation Manager.
4. Selezionare Aggiungi repository se Host On-Demand non è riportato.
5. Fare clic su Sfoglia e naviga nel percorso dell'Host On-Demand estratto e
selezionare il file diskTag.inf presente nella cartella disk1.
6. Fare clic su OK e il percorso del nuovo repository dovrebbe essere riportato.
7. Fare clic su Verifica connessioni per assicurarsi che l'URL del repository sia
disponibile.
8. Dalla pagina iniziale di Installation Manager, fare clic su Installa. Installation
Manager ricercherà nei repository definiti i pacchetti disponibili.
9. Selezionare il pacchetto di Host On-Demand. Fare clic su Avanti.
10. Leggere l'accordo di licenza. Se si accettano i termini dell'accordo, fare clic su
Accetto i termini dell'accordo di licenza e selezionare Avanti per continuare.
11. Selezionare Crea un nuovo gruppo di pacchetti e selezionare l'architettura.
12. Se il sistema operativo è a 64 bit, selezionare 64 bit o 32 bit per installare il
prodotto nella modalità di bit corrispondente.
13. Fare clic su Avanti.
48
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
14. Selezionare le lingue che si desidera installare. La lingua predefinita è Inglese.
Fare clic su Avanti.
15. Selezionare la funzionalità Host On-Demand 12.0. Fare clic su Avanti.
16. Rivedere e specificare tutte le informazioni nella scheda Host On-Demand
12.0.
a. Nel pannello Informazioni sulla pubblicazione in Host On-Demand 12.0,
impostare la directory di pubblicazione, specificare l'alias del server Web
e il numero di porta di Service Manager. Fare clic su Avanti.
Nella directory di pubblicazione sono memorizzati i file disponibili per i
client. La procedura guidata di installazione richiede di designare la
propria directory di pubblicazione visualizzando la directory predefinita.
Effettuare le seguenti operazioni:
1) Specificare un alias per la directory, quello predefinito è hod.
2) Specificare la porta di Service Manager, tramite la quale i client Host
On-Demand comunicano con Service Manager. Questa comunicazione
è necessaria per le seguenti opzioni di distribuzione:
v Quando si utilizza il server di configurazione per mantenere le
informazioni di configurazione della sessione come nei modelli di
distribuzione combinata e basata sul server di configurazione
descritto in Chapter 2, “Pianificazione per la distribuzione,” on page
11.
v Quando si contano gli usi delle licenze: fare riferimento a Uso delle
licenze nella guida in linea.
v IBM consiglia di impostare la porta 8999 per questi scopi. Controllare
la documentazione del server per vedere se questa porta è in uso. Se
è in uso, sarà possibile modificarla durante l'installazione o in un
secondo momento. Per ulteriori informazioni sulla modifica della
porta di Service Manager, consultare la sezione relativa alla Modifica
della porta di configurazione di Service Manager nella guida online.
b. Sul pannello del server Web in Host On-Demand 12.0, selezionare
l'opzione del server Web appropriata per il proprio requisito:
v Selezionare Nessun server Web quando il server Web è configurato
manualmente dall'utente. Questa opzione è consigliata per server Web
come IPlanet e Lotus Domino. L'utente dovrà contattare l'amministratore
del server Web o fare riferimento alla documentazione per maggiori
dettagli.
v Selezionare l'opzione 'Seleziona dall'elenco di server Web rilevati' e
selezionare quindi il server Web dall'elenco se ne viene rilevato più di
uno.
v Selezionare l'opzione Seleziona manualmente server Web specifico nel
caso in cui un server Web IBM HTTP Server o Apache sia installato ma
non rilevato.
– Selezionare il tipo di server Web installato sul sistema.
– Fare clic sul pulsante Sfoglia e passare al file di configurazione
(httpd.conf) per il server Web installato sul sistema. In alternativa, è
possibile immettere nel campo il percorso completo del file httpd.conf
nella directory di installazione del server Web.
c. Nel pannello del server delle applicazioni in Host On-Demand 12, se il
programma di installazione rileva IBM WebSphere Application Server sul
sistema, sarà possibile configurare il servlet di configurazione. Nel
pannello successivo della scheda del server delle applicazioni verrà
richiesto se si desidera configurare il servlet di configurazione HOD in
Chapter 6. Installazione del server di Host On-Demand e del software correlato
49
WebSphere Application Server. Fare riferimento a Installazione del servlet
di configurazione per maggiori informazioni.
Deselezionare la casella di spunta se si pianifica di non utilizzare il servlet
di configurazione.
Se si desidera utilizzare il servlet di configurazione, selezionare il server
delle applicazioni dall'elenco. Il programma di installazione distribuisce
automaticamente il servlet di configurazione sul server delle applicazioni
Web indicato dall'utente e configura i client in modo che possano accedere
a Service Manager tramite il servlet.
Note:
v Websphere Application Server viene rilevato solo se è stato
installato dallo stesso IBM Installation Manager sul sistema. Le
versioni che possono essere rilevate sono Websphere Application
Server V8.0 e V8.5.2.
v Un server delle applicazioni con la sicurezza amministrativa
abilitata non è supportato per la configurazione del servlet
durante l'installazione.
d. Una volta aggiornati i pannelli, fare clic su Avanti.
17. Rivedere le informazioni di riepilogo e fare clic su Installa.
18. Una volta completata l'installazione, sarà visualizzata una pagina di riepilogo.
Rivedere i messaggi.
v Se l'installazione ha esito positivo, il programma visualizza un messaggio
per indicare che l'installazione è stata completata correttamente. Potrebbero
essere visualizzate anche importanti istruzioni post-installazione. Fare clic
su Fine.
v Se l'installazione termina con esito negativo, fare clic su Visualizza file di
log per risolvere il problema.
19. Per assicurarsi che l'installazione sia riuscita correttamente, è possibile
effettuare delle altre azioni:
a. Riavviare il server Web.
b. Assicurarsi che sia possibile accedere alle pagine di HOD mediante il
browser. In caso contrario, controllare la configurazione del server Web e
assicurarsi che sia possibile accedere ai file nella directory di pubblicazione
di Host On-Demand. Consultare la documentazione del server Web per i
dettagli dellaconfigurazione.
Procedura guidata di distribuzione
La procedura guidata di distribuzione viene installata automaticamente come parte
dell'installazione del server di Host On-Demand Windows. È anche disponibile
separatamente per i clienti che non desiderano installare l'intero server di Host
On-Demand Windows. Gli utenti possono selezionare l'opzione della procedura
guidata di distribuzione solo durante l'installazione.
Aggiornamento da versioni precedenti della procedura guidata
di distribuzione
Se è presente una versione precedente della procedura guidata di distribuzione, ad
esempio quella di HOD V11.0, allora non esiste un percorso di aggiornamento
diretto dalla procedura guidata di distribuzione della V11.0 a quella della V12.0 e
versioni successive. Effettuare le seguenti operazioni per l'aggiornamento:
50
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
1. Effettuare un backup dei file personalizzati dalla directory della procedura
guidata di distribuzione. Tali file potranno essere riutilizzati con la procedura.
2. Disinstallare l'installazione della procedura guidata di distribuzione V11.0
esistente (se presente).
3. La nuova procedura guidata di distribuzione richiede che sia disponibile un
percorso vuoto. Pertanto, ridenominare o eliminare la cartella esistente
dell'installazione della procedura.
4. Installare la procedura guidata di distribuzione utilizzando IBM Installation
Manager.
5. Ridistribuire i file personalizzati nella cartella di installazione della procedura.
Installazione della procedura guidata di distribuzione
Per installare ed eseguire la procedura guidata di distribuzione, effettuare le
seguenti operazioni:
1. Aprire Installation Manager.
2. Aggiungere il percorso del repository di Host On-Demand a Installation
Manager:
a. Sulla pagina iniziale di Installation Manager, fare clic su File > Preferenze,
quindi selezionare Repository. Verrà visualizzata la pagina Repository, con i
repository disponibili, i percorsi e lo stato delle connessioni.
b. Sulla pagina Repository, fare clic su Aggiungi repository.
c. Nella finestra di dialogo Aggiungi repository, fare clic su Sfoglia.
d. Passare al percorso del disco 1 di Host On-Demand e selezionare il file
diskTag.inf, quindi fare clic su OK. Sarà riportato il percorso del nuovo
repository.
e. Fare clic su Verifica connessioni per assicurarsi che l'URL del repository sia
disponibile.
f. Dalla pagina iniziale, fare clic su Installa. Installation Manager ricercherà nei
repository definiti i pacchetti disponibili.
g. Ripetere i passi precedenti per il secondo disco. Se si procede senza
configurare il secondo disco, Installation Manager richiederà conferma
all'utente durante il processo di installazione.
3. Selezionare il pacchetto della procedura guidata di distribuzione di Host
On-Demand.
4. Assicurarsi che sia selezionata anche la versione 12.0. Fare clic su Avanti.
5. Nel pannello Installa pacchetti, selezionare Crea un nuovo pacchetto e IBM
Host On-Demand - Procedura guidata di distribuzione come nome del
gruppo di pacchetti.
6. Nel caso in cui la selezione Architettura sia impostata su 64 bit, cambiare la
selezione a 32 bit, se necessario. Fare clic su Avanti.
7. Nel pannello Installa pacchetti, selezionare la funzionalità Procedura guidata di
distribuzione di Host On-Demand 12.0. Le informazioni sui dischi nella parte
bassa del pannello riportano i dettagli dello spazio su disco richiesto e di quello
disponibile. Fare clic su Avanti.
8. Selezionare la scheda per il pannello del percorso della procedura guidata di
distribuzione al di sotto dell'intestazione Host On-Demand 12.0 sulla sinistra. Il
percorso del server Host On-Demand indica il link al server Host On-Demand.
Assicurarsi che nel campo sia immesso un link valido e funzionante al server
HOD. Fare clic su Avanti.
Chapter 6. Installazione del server di Host On-Demand e del software correlato
51
9. Nel pannello di riepilogo, rivedere i pacchetti selezionati e le opzioni scelte.
Fare clic su Installa per procedere con l'installazione.
Scaricamento dell'immagine di installazione della procedura
guidata di distribuzione da un server di Host On-Demand
L'immagine della procedura guidata di distribuzione è rilasciata su tutte le
piattaforme del server Host On-Demand e può essere scaricata dal server e
installata su qualsiasi macchina.
Per scaricare la procedura guidata di distribuzione da un server Host On-Demand,
effettuare le seguenti operazioni:
1. Dalla macchina Windows, aprire il browser e puntare al file HODMain_xx.html
sul server Host On-Demand, dove xx è il suffisso della lingua a due lettere.
2. Selezionare la scheda Amministratori 3.
3. Fare clic sul link della procedura guidata di distribuzione per scaricare
l'immagine di installazione sulla macchina Windows.
4. Eseguire l'installazione della procedura guidata di distribuzione.
5. Una volta completata l'installazione, sarà possibile aprire la procedura facendo
clic su Start > Programmi.
Host Access Toolkit
Host Access Toolkit viene installato automaticamente come parte dell'installazione
del server Host On-Demand su Windows. È anche disponibile separatamente per i
clienti che non desiderano installare l'intero server di Host On-Demand Windows.
Gli utenti possono selezionare l'opzione Host Access Toolkit solo durante
l'installazione.
Aggiornamento da versioni precedenti di Host Access Toolkit
Se è presente una versione precedente di Host Access Toolkit, come ad esempio
Host Access Toolkit V11.0, allora non esiste un percorso di aggiornamento diretto
da Host Access Toolkit V11.0 a Host Access Toolkit V12.0 e versioni successive.
Effettuare le seguenti operazioni per l'aggiornamento:
1. Effettuare un backup dei file personalizzati dalla directory di Host Access
Toolkit. Tali file potranno essere riutilizzati con Host Access Toolkit.
2. Disinstallare l'installazione di Host Access Toolkit V11.0 esistente (se presente).
3. Il nuovo Host Access Toolkit richiede che sia disponibile un percorso vuoto.
Pertanto, ridenominare la cartella esistente dell'installazione di Host Access
Toolkit.
4. Installare Host Access Toolkit utilizzando IBM Installation Manager.
5. Ridistribuire i file personalizzati nella cartella di installazione di Host Access
Toolkit.
Installazione di Host Access Toolkit
Per installare Host Access Toolkit su un sistema Windows, effettuare le seguenti
operazioni:
1. Aprire Installation Manager.
2. Aggiungere il percorso del repository di Host On-Demand a Installation
Manager.
52
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
a. Sulla pagina iniziale di Installation Manager, fare clic su File > Preferenze,
quindi selezionare Repository. Verrà visualizzata la pagina Repository, con
i repository disponibili, i percorsi e lo stato delle connessioni.
b. Sulla pagina Repository, fare clic su Aggiungi repository.
c. Nella finestra di dialogo Aggiungi repository, fare clic su Sfoglia. Passare
al percorso del disco 1 di Host On-Demand e selezionare il file diskTag.inf.
Quindi fare clic su OK. Sarà riportato il percorso del nuovo repository.
d. Fare clic su Verifica connessioni per assicurarsi che l'URL del repository
sia disponibile.
e. Dalla pagina iniziale, fare clic su Installa. Installation Manager ricercherà
nei repository definiti i pacchetti disponibili.
f. Ripetere i passi precedenti per il secondo disco. Se si procede senza
configurare il secondo disco, Installation Manager richiederà conferma
all'utente durante il processo di installazione.
3. Selezionare il pacchetto Host Access Toolkit.
4. Assicurarsi che sia selezionata anche la versione 12.0. Fare clic su Avanti.
5. Nel pannello Installa pacchetti, selezionare Crea un nuovo pacchetto e
selezionare IBM Host Access Toolkit come nome del gruppo di pacchetti.
6. Nel caso in cui la selezione Architettura sia impostata su 64 bit, cambiare la
selezione a 32 bit. Fare clic su Avanti.
7. Selezionare le lingue che si desidera installare. La lingua predefinita è Inglese.
Fare clic su Avanti.
8. Nel pannello Installa pacchetti, selezionare la funzionalità Host Access Toolkit
12.0 . Le informazioni sui dischi nella parte bassa del pannello riportano i
dettagli dello spazio su disco richiesto e di quello disponibile. Fare clic su
Avanti.
9. Selezionare la scheda per il pannello Host Access Toolkit 12.0 al di sotto
dell'intestazione Host Access Toolkit 12.0 sulla sinistra.
10. Nel pannello di riepilogo, rivedere i pacchetti selezionati e le opzioni scelte.
Fare clic su Installa per procedere con l'installazione.
Installazione in modalità console
In questo capitolo sono riportate le istruzioni per l'uso della modalità console di
Installation Manager per installare Host On-Demand su piattaforme che non
supportano un'interfaccia grafica.
Note: se l'installazione è per IBM iSeries, si consiglia di consultare “Prima di
installare HOD su IBM iSeries” on page 54.
Informazioni sull'installazione in modalità console
Per i sistemi Linux, UNIX e z/OS che non supportano un'interfaccia grafica (GUI),
gli amministratori possono utilizzare l'interfaccia basata sulla console di Installation
Manager per installare Host On-Demand.
Con la modalità console di IBM Installation Manager, è possibile lavorare con i
pacchetti di installazione per completare le seguenti attività:
v Installazione
v Aggiornamento
v Modifica
v Rollback
Chapter 6. Installazione del server di Host On-Demand e del software correlato
53
v Disinstallazione
Per avviare la modalità console di Installation Manager, utilizzare il programma di
utilità imcl disponibile nella directory tools di Installation Manager.
Questa procedura di installazione tratta uno scenario di installazione tipico con la
modalità console. Durante la sessione di installazione, vengono visualizzati dei
prompt della modalità console specifici per il pacchetto installato. È possibile
seguire le opzioni man mano che appaiono sulla schermata della console per
procedere con l'installazione.
L'interfaccia della modalità console di Installation Manager utilizza le seguenti
convenzioni:
v [X] indica un'opzione selezionata.
v [ ] indica un'opzione non selezionata.
v I comandi predefiniti sono racchiusi tra parentesi quadre [ ].
v [N] indica che il comando predefinito è N: Next (Avanti).
Note: per maggiori informazioni su Installation Manager e la modalità console,
fare riferimento al Knowledge Center di Installation Manager per la
versione installata. Fare riferimento al Knowledge Center di IBM
Installation Manager.
Installation Manager può essere installato utilizzando le informazioni fornite nella
relativa documentazione.
Per poter installare Host On-Demand, Installation Manager deve essere stato
installato in modalità Amministratore. Per maggiori informazioni sul download di
Installation Manager, fare riferimento a Requisiti di sistema per IBM Installation
Manager e Packaging Utility, livello minimo 1.8.3 per installare Host On-Demand.
Per maggiori informazioni sull'utilizzo di Installation Manager, fare riferimento al
Knowledge Center di IBM Installation Manager.
Prima di installare HOD su IBM iSeries
L'installazione di Host On-Demand su piattaforme IBM iSeries è supportata
mediante la modalità console di Installation Manager. La modalità GUI
dell'installazione non è disponibile su IBM iSeries.
Di seguito sono riportati dei concetti da tenere in considerazione prima di eseguire
l'installazione di Host On-Demand su IBM iSeries:
v Assicurarsi che IBM Installation Manager V1.8.3 o successivo sia stato installato
e che sia stata utilizzata la modalità Amministratore per installarlo. Si consiglia
di consultare la documentazione di IBM Installation Manager per maggiori
dettagli. Le informazioni sull'installazione diInstallation Manager V1.8.3 sono
disponibili nella sezione Installazione di Installation Manager suIBM i.
v L'installazione deve essere eseguita da un utente con privilegi root o da
amministratore.
v L'installazione remota su IBM i non è disponibile in HOD V12.0 se si utilizza
Installation Manager.
Per iniziare l'installazione, effettuare le seguenti operazioni:
54
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
1. Copiare i file zip ESD di Host On-Demand sul sistema IBM i da FTP (File
Transfer Protocol) o con un altro metodo, quindi estrarre il file zip.
2. Aprire Installation Manager e configurare un repository fornendo il percorso
completo del file diskTag.inf presente sul disco di Host On-Demand.
3. Procedere con i passi rimanenti, come necessario per l'installazione in modalità
console.
Procedura di installazione
Per installare HOD in modalità console, effettuare le seguenti operazioni:
1. Avviare IBM Installation Manager in modalità console. Aprire un prompt dei
comando con privilegi da amministratore e passare alla cartella tools all'interno
della directory di installazione di IBM Installation Manager.
2. Dalla directory tools, emettere il seguente comando:
imcl -c
.
Ad esempio, su sistemi operativi differenti:
v AIX® o Linux:
/opt/IBM/InstallationManager/eclipse/tools/imcl –c
v IBM i:
/QIBM/ProdData/InstallationManager/eclipse/tools/imcl –c
v Windows:
\Program Files\IBM\Installation Manager\eclipse\tools\imcl.exe -c
v z/OS:
/InstallationManager/bin/eclipse/tools/imcl -c
Per maggiori dettagli sull'avvio di Installation Manager in modalità console,
fare riferimento a Avvio della modalità console.
3. Nella finestra della console, specificare il repository di IBM Host On-Demand:
a. Digitare P, quindi premere Invio per modificare le preferenze.
b. Digitare 1, quindi premere Invio per specificare i repository.
c. Digitare D, quindi premere Invio per aggiungere un repository.
d. Immettere il percorso del repository per IBM Host On-Demand 12.0. Ad
esempio, <percorso>\HOD\disk1\diskTag.inf.
e. Digitare A, quindi premere Invio per salvare le informazioni sul repository.
f. Digitare R, quindi premere Invio per tornare al menu principale.
4. Selezionare 1 per installare dal menu principale. Se i repository richiedono
delle credenziali, verrà richiesto di immettere ID utente e password. È anche
possibile salvare le credenziali. Fare riferimento a Salvataggio delle credenziali
in modalità console nel Knowledge Center di Installation Manager.
5. Nel pannello per la selezione dei pacchetti da installare, immettere il numero
appropriato per selezionare il pacchetto di Host On-Demand 12.0.
6. Nei pannelli successivi immettere il numero appropriato per scegliere la
versione 12.0 per l'installazione, quindi premere Invio.
7. Immettere N per procedere.
8. Rivedere l'accordo di licenza immettendo il numero appropriato per
visualizzare le informazioni. Per accettare l'accordo di licenza, digitare A,
quindi premere Invio. Digitare N e premere Invio per continuare.
9. Selezionare Directory di risorse condivise di Installation Manager. Fare
riferimento a Panoramica sui gruppi di pacchetti e la directory delle risorse
Chapter 6. Installazione del server di Host On-Demand e del software correlato
55
condivise per maggiori informazioni. Per cambiare directory, digitare M,
quindi premere Invio. Immettere il percorso corretto, quindi digitare N per
continuare.
10. Dal pannello Posizione è possibile specificare il percorso della directory di
installazione di Host On-Demand 12.0. Digitare M per cambiare il percorso
della directory di installazione. Immettere il percorso corretto, quindi digitare
N per continuare.
11. Quando si installa su un sistema operativo a 64 bit, sarà visualizzata
l'architettura del pacchetto. Per nuovi gruppi di pacchetti, è possibile
modificare la modalità di bit digitando T: Change to bit-architecture. Ad
esempio, se l'architettura selezionata è riportata come 64 bit e l'opzione T è
visualizzata per passare all'architettura a 32 bit, digitare T.
12. Per accettare i valori predefiniti o per continuare dopo aver immesso un
valore differente, digitare N per continuare.
13. Dal pannello della lingua, immettere il numero sulla sinistra della lingua da
aggiungere o rimuovere dall'elenco. È possibile selezionare soltanto una lingua
alla volta oppure digitare S per selezionare tutte le lingue. Per impostazione
predefinita, è selezionato Inglese e questa opzione è obbligatoria. Le opzioni
della lingua si applicano a tutti i pacchetti installati nel gruppo di pacchetti.
Digitare N per continuare.
14. Nel pannello successivo è riportato il menu Configurazione per i dettagli di
configurazione richiesti dall'installazione di Host On-Demand 12:
Di solito, il menu di configurazione di Host On-Demand 12 contiene le
seguenti voci:
v Informazioni sulla pubblicazione
v Server Web
a. Immettere il numero appropriato sulla sinistra di Informazioni sulla
pubblicazione per rivedere le impostazioni. Nel pannello Informazioni
sulla pubblicazione sono riportate le seguenti informazioni:
v Directory di destinazione di pubblicazione è il percorso in cui sono installati
i file di Host On-Demand a cui gli utenti accedono da Web. Nel
pannello è riportato il valore predefinito. Digitare 1 per modificare il
percorso, se necessario.
v Alias di pubblicazione di Host On-Demand è l'impostazione dell'alias del
server Web per la directory di pubblicazione di Host On-Demand.
Digitare A per modificare il percorso, se necessario.
v Porta di Service Manager è il numero di porta utilizzato da Host
On-Demand Service Manager. Specificare la porta di Service Manager,
mediante la quale i client di Host On-Demand comunicano con Service
Manager. Questa comunicazione è necessaria per le seguenti opzioni di
distribuzione:
– Quando si utilizza il server di configurazione per mantenere le
informazioni di configurazione della sessione (come nei modelli di
distribuzione combinata e basata sul server di configurazione,
descritti in Chapter 2, “Pianificazione per la distribuzione,” on page
11).
– il conteggio dell'utilizzo delle licenze (consultare la sezione relativa
all'Utilizzo licenze nella guida online)
Porta 8999 è la porta predefinita per Host On-Demand. Controllare con
l'amministratore del sistema per verificare che la porta non sia occupata.
Se è in uso, sarà possibile modificarla durante l'installazione o in un
secondo momento. Per ulteriori informazioni sulla modifica della porta
56
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
di Service Manager, consultare la sezione relativa alla Modifica della
porta di configurazione di Service Manager nella guida online.
Immettere il numero associato a ognuna di queste opzioni per
modificare le rispettive impostazioni. Fare riferimento alle opzioni
rimanenti sullo schermo per navigare.
b. Immettere il numero appropriato sulla sinistra di Server Web per rivederne
le impostazioni.
1) Nel pannello del server Web sono presenti le opzioni riportate di
seguito. È necessario selezionare l'opzione del server Web appropriata
per i propri requisiti:
v Nessun server Web: selezionare questa opzione quando si configura
manualmente il server Web o se non è presente alcun server Web.
Questa opzione è consigliata per server Web come IPlanet e Lotus
Domino. Contattare l'amministratore del server Web o fare
riferimento alla documentazione del server.
Note: selezionare Nessun server Web per le installazioni z/OS in
quanto il server in questo caso non può essere rilevato e deve
essere configurato manualmente.
v Seleziona da elenco di server Web rilevati: per selezionare un
server Web rilevato, selezionare questa opzione e selezionare il
server desiderato.
v Seleziona manualmente server Web specifico: selezionare questa
opzione quando viene installato un server Web IBM HTTP Server 8.5
o Apache 2.2 ma non viene rilevato. È necessario immettere nel
campo il percorso completo del file httpd.conf nella directory di
installazione del server Web.
2) Immettere il numero associato a ognuna di queste opzioni per
modificare le rispettive impostazioni. Fare riferimento alle opzioni sullo
schermo per navigare. Immettere N per procedere.
c. Se il programma di installazione rileva IBM Application Server sul sistema,
nel pannello visualizzato dalla scheda del server delle applicazioni verrà
richiesto se si desidera configurare il servlet di configurazione di Host
On-Demand in WebSphere Application Server. Se gli utenti eseguono Host
On-Demand mediante un firewall, non sarà necessario aprire una porta
aggiuntiva per le comunicazioni dei client con Host On-Demand Service
Manager. Per ulteriori informazioni, consultare “Installazione del servlet di
configurazione” on page 60.
v Se si digita un numero o una lettera presente alla sinistra della
domanda, IBM Installation Manager riporterà un elenco delle versioni
dei server delle applicazioni, i relativi profili e i server rilevati,
richiedendo di sceglierne uno. Il programma di installazione distribuisce
automaticamente il servlet di configurazione sul server delle
applicazioni Web indicato e configura i client per accedere a Service
Manager mediante tale servlet.
v Se si continua senza scegliere di configurare il servlet, il programma di
installazione non configurerà il servlet. I client possono accedere al
Service Manager direttamente sulla porta 8999 (o sulla porta alternativa
specificata).
Note:
v Websphere Application Server viene rilevato solo se è stato
installato dallo stesso IBM Installation Manager sul sistema. Le
Chapter 6. Installazione del server di Host On-Demand e del software correlato
57
versioni che possono essere rilevate sono Websphere Application
Server V8.0 e Websphere Application Server V8.5.
v Un server con la sicurezza amministrativa abilitata non è
supportato per la configurazione del servlet durante
l'installazione.
15. Nel pannello successivo è riportato il riepilogo. Rivedere le selezioni prima di
continuare con l'installazione.
16. Per generare un file di risposte, digitare G:.
17. Immettere il nome del file di risposte ed utilizzare .xml come estensione file. I
file di risposte sono file XML.
18. Includere un percorso per la directory quando si specifica il nome del file di
risposte per salvare il file in un percorso differente.
19. Digitare I per iniziare l'installazione.
20. Una volta completata l'installazione, digitare F: per terminare.
21. Digitare X per uscire da Installation Manager.
Installazione della procedura guidata di distribuzione in
modalità console
La procedura guidata di distribuzione viene installata automaticamente come parte
dell'installazione del server di Host On-Demand Windows. È anche disponibile
separatamente per i clienti che non desiderano installare l'intero server di Host
On-Demand Windows. Gli utenti possono selezionare l'opzione della procedura
guidata di distribuzione solo durante l'installazione.
Fare riferimento a “Installazione in modalità console” on page 53 per maggiori
dettagli.
Installazione di Host Access Toolkit in modalità console
Host Access Toolkit viene installato automaticamente come parte dell'installazione
del server Host On-Demand su Windows. È anche disponibile separatamente per i
clienti che non desiderano installare l'intero server di Host On-Demand Windows.
Gli utenti possono selezionare l'opzione Host Access Toolkit solo durante
l'installazione.
Fare riferimento a “Installazione in modalità console” on page 53 per maggiori
dettagli.
Installazione in modalità non presidiata
L'installazione di Host On-Demand in modalità non presidiata consente di
utilizzare uno script per l'installazione. Prima di avviare Installation Manager
mediante il file di risposte, è necessario creare il file.
Per informazioni sull'installazione dei pacchetti in maniera non presidiata mediante
Installation Manager versione V1.8.3, fare riferimento alle seguenti sezioni nel
centro informazioni di Installation Manager:
v Procedura per l'installazione non presidiata
v Argomenti della riga comandi di Installation Manager per la modalità non
presidiata
58
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Procedura di installazione
In questa sezione sono riportate le istruzioni per installare HOD in modalità non
presidiata.
Per installare HOD in modalità non presidiata, effettuare le seguenti operazioni:
1. Per creare un file di risposte, registrare un file utilizzando IBM Installation
Manager nella procedura guidata su una macchina su cui è disponibile la GUI
con l'opzione -record. Per maggiori dettagli, fare riferimento a Registrazione di
un file di risposte con Installation Manager. Ad esempio, su Windows la
registrazione di un file di risposte ha il seguente aspetto:
C:\Program Files (x86)\IBM\Installation Manager\eclipse>IBMIM.exe -record e:\recordResponse.xml
2. Se necessario, aprire il file XML generato da visualizzare e modificarne le
preferenze. Per maggiori dettagli sul file, fare riferimento a Comandi del file di
risposte in maniera non presidiata di Installation Manager.
3. Per eseguire l'installazione non presidiata utilizzando il file di risposte
generato, utilizzare il programma di utilità della riga comandi imcl fornito da
IBM Installation Manager. Di seguito sono riportati degli esempi relativi a
diversi sistemi operativi:
v Windows:
imcl.exe input response_file -log log_file
v Linux, UNIX, IBM i, IBM z/OS® e OS X
./imcl input response_file -log log_file
Per maggiori dettagli, fare riferimento a Installazione non presidiata di un
pacchetto mediante un file di risposte.
Note:
v si consiglia di evitare di utilizzare il parametro –skipInstall quando si
registra un file di risposte per l'installazione di Host On-Demand.
v Se durante l'installazione non presidiata, un server Web, un server delle
applicazioni o entrambi sono configurati da Host On-Demand, sarà
necessario registrare il file di risposte in una configurazione software
simile in modo che le preferenze utente e i parametri software siano
registrati di conseguenza nel file. Ad esempio, se viene configurato HTTP
Server V8.5, per ottenere migliori risultati è preferibile che i seguenti
parametri corrispondano:
– La versione del server HTTP
– Il percorso di installazione del server HTTP
– Il percorso del file httpd.conf sul server HTTP
Allo stesso modo, per l'installazione non presidiata in un ambiente in cui
si trovaWebsphere Application Server, registrare il file di risposte su un
sistema su cui è disponibile una configurazione simile di Websphere
Application Server.
Se un file di risposte registrato in un ambiente in cui Websphere
Application Server non è installato, si consiglia di utilizzarlo in ambienti
in cui Websphere Application Server è invece installato.
v È preferibile mantenere file di risposte separati per diversi scenari di
distribuzione.
v È necessario registrare il file di risposte sullo stesso sistema operativo su
cui è installato Host On-demand. Ad esempio, per l'installazione non
Chapter 6. Installazione del server di Host On-Demand e del software correlato
59
presidiata su Linux, registrare il file di risposte su Linux. È preferibile
mantenere file di risposte separati per diversi sistemi operativi.
v I pre-requisiti per la console o la modalità GUI dell'installazione (come
applicabile) sono importanti anche per la modalità di installazione non
presidiata. Tra questi vi sono:
– L'utente collegato deve avere privilegi da amministratore.
– Installation Manager deve essere stato installato in modalità
Amministratore.
– Per installare Host On-Demand, è necessario che sia installato
Installation Manager V1.8.3 o superiore. Nel caso in cui su Websphere
Application Server sia abilitata la sicurezza amministrativa, la
configurazione del servlet di Host On-demand non è supportata
durante l'installazione. Sarà necessario configurarlo manualmente.
Installazione del servlet di configurazione
Durante l'installazione di Host On-Demand, è possibile decidere di installare e
configurare il servlet di configurazione su i/OS, OS/400, Windows, AIX, Linux e
Solaris per IBM Application Server.
Tutti i server Web e i motori servlet sono configurati in maniera diversa. Fare
riferimento alla documentazione sul server Web e sul motore servlet per i dettagli
relativi alla configurazione sul sistema operativo in uso.
L'installazione del servlet di configurazione è necessaria solo se entrambe le
seguenti condizioni sono soddisfatte per la propria distribuzione di Host
On-Demand:
v si pianifica di configurare Host On-Demand in modo che le comunicazioni client
con il Service Manager siano necessarie (come nei modelli di distribuzione
combinato e basato sul server di configurazione, se si abilita il conteggio
dell'utilizzo delle licenze oppure se si utilizza Redirector).
v un firewall protegge il/i server su cui si pianifica di tenere le informazioni di
configurazione delle sessioni e non si desidera aprire una porta in detto firewall
per dare ai client esterni accesso al Service Manager.
Per impostazione predefinita, i client Host On-Demand utilizzano la porta 8999 per
accedere alle informazioni di configurazione da Service Manager. Se un client è
esterno al firewall, è necessario che l'amministratore del firewall apra la porta 8999
sia internamente che esternamente. Tuttavia, è possibile evitare di aprire questa
porta personalizzando i client per utilizzare il servlet di configurazione per
accedere alle informazioni di configurazione.
Distribuzione del servlet su WebSphere Application Server
Durante l'installazione di Host On-Demand su Windows, AIX, Linux e Solaris, il
programma di utilità di installazione ricercherà sul sistema un'istanza di
WebSphere Application Server. Se rileva un'istanza, il programma di utilità di
installazione può installare e configurare automaticamente il servlet di
configurazione su WebSphere Application Server versioni 5.1, 6.0, 6.1 e 7.0.
Per le piattaforme che non forniscono un programma di installazione quale System
z ed altri, occorrerà installare manualmente il servlet di configurazione. Consultare
la documentazione di WebSphere Application Server per le procedure cui ci si deve
attenere per installare le applicazioni enterprise. È anche possibile andare
all'indirizzo http://www.ibm.com/software/webservers/ e passare alla pagina di
60
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
supporto di WebSphere Application Server, dove sarà disponibile un link alla
documentazione relativa alla propria versione.
Il file EAR del servlet di configurazione di Host On-Demand, cfgservlet.ear, si
trova nella directory lib dell'installazione di Host On-Demand.
Per WebSphere Application Server 5: dopo avere salvato le impostazioni di
distribuzione nella console di gestione, bisogna avviare il servlet di
configurazione di Host On-Demand nella finestra Applicazioni Enterprise di
WebSphere Application Server. Andare quindi alla finestra Ambiente e selezionare
Aggiorna Plug-in Server Web.
Una volta installato il servlet di configurazione, sarà possibile configurare i proprio
client in modo che utilizzino il servlet invece di accedere direttamente a Service
Manager. È possibile utilizzare la procedura guidato di distribuzione per generare
pagine client HTML personalizzate. La procedura guidata imposta i parametri
dell'applet nell'HTML basato sulle immissioni effettuate dall'utente, in tal modo
non è necessario conoscere la sintassi e i valori dei parametri validi. IBM consiglia
di utilizzare la procedura guidata di distribuzione per impostare il parametro
ConfigServerURL nell'HTML del client su HODConfig/HODConfig/hod.
Per maggiori informazioni sui parametri, la configurazione e gli esempi del servlet
di configurazione, vedere Configurazione del servlet di configurazione nella guida
online.
Chapter 6. Installazione del server di Host On-Demand e del software correlato
61
62
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 7. Disinstallazione del server di Host On-Demand
È possibile utilizzare la GUI di Installation Manager per disinstallare Host
On-Demand Versione 12. Per eseguire la disinstallazione, effettuare le seguenti
operazioni:
1. Arrestare tutte le applicazioni correlate a Host On-Demand (ad esempio, la
procedura guidata di distribuzione e IBM Host On-Demand Service Manager).
2. Avviare Installation Manager. Fare clic su Disinstalla.
3. Selezionare IBM® Host On-Demand e la versione appropriata e fare clic su
Avanti.
4. Rivedere le informazioni di riepilogo. Fare clic su Disinstalla.
v Se la disinstallazione ha esito positivo, il programma visualizza un
messaggio per indicare che è stata completata correttamente.
v Se la disinstallazione non riesce, fare clic su Visualizza log per risolvere il
problema.
5. Fare clic su Fine.
6. Fare clic su File > Esci per chiudere Installation Manager.
Disinstallazione di Host On-Demand mediante la modalità console di
Installation Manager
È possibile utilizzare la modalità console per disinstallare i pacchetti. Per eseguire
la disinstallazione, l'utente deve essere l'amministratore oppure deve aver eseguito
l'accesso con privilegi da amministratore.
Per disinstallare HOD in modalità console di Installation Manager effettuare le
seguenti operazioni:
1. Chiudere tutti i programmi associati all'installazione di Host On-Demand. Ad
esempio, la procedura guidata di distribuzione e IBM Host On-Demand Service
Manager.
2. Immettere il comando
: imcl -c
e premere Invio
3. Immettere 5 per continuare con la disinstallazione.
4. Immettere il numero che appare alla sinistra del gruppo di pacchetti di Host
On-Demand 12.0. Premere Invio.
5. Rivedere i dettagli del gruppo di pacchetti di Host On-Demand 12.0 che deve
essere disinstallato. Immettere N per Avanti (Next) oppure premere Invio. N è la
selezione predefinita.
6. Selezionare il pacchetto di Host On-Demand immettendo il numero
visualizzato sulla sinistra del pacchetto di Host On-Demand 12.0. Premere
Invio. Immettere N per Avanti (Next).
7. Confermare la disinstallazione del pacchetto. Immettere U per Disinstalla
(Uninstall), quindi premere Invio. In questo pannello è riportata anche
un'opzione per creare un file di risposte. Premere G e Invio per continuare con
la creazione di un file di risposte. A questo punto, verrà avviata la
disinstallazione.
© Copyright IBM Corp. 1997, 2016
63
8. Al prompt successivo, premere F per Fine.
64
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Part 3. Configurazione di Host On-Demand
© Copyright IBM Corp. 1997, 2016
65
66
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 8. Configurazione dei client di emulazione di Host
On-Demand
Dopo avere installato Host On-Demand, è necessario creare dei file HTML e
configurare le sessioni di Host On-Demand per i propri utenti.
Host On-Demand fornisce un file HTML di esempio di sessioni di emulazione
3270, 5250, VT e FTP pronte per l'uso preconfigurate con i componenti di client di
download e di rilevamento automatico Java. Queste sessioni utilizzano il modello
di configurazione basato su HTML e vengono fornite per consentire all'utente di
attivare ed eseguire Host On-Demand e di accedere rapidamente ai sistemi host.
Per utilizzare queste sessioni di emulazione, attenersi alla seguente procedura:
1. Trovare il file hodclients.zip nella directory directory_pubblicazione_utente\
samples\html, dove directory_pubblicazione_utente è il nome della propria
directory di pubblicazione Host On-Demand.
2. Verificare che il file hodclients.zip creato dalla procedura guidata di
distribuzione si trovi nella directory in cui si desidera decomprimere i file
(nella directory di pubblicazione Host On-Demand oppure in una directory di
pubblicazione per scopi specifici). In caso contrario, copiare il file .zip in detta
directory.
3. Utilizzare la funzione DWunzip per decomprimere il contenuto di
hodclients.zip nella propria directory di pubblicazione. Consultare la sezione
relativa all'utilizzo di DWunzip per ulteriori informazioni su come utilizzare
questa funzione.
4. Utilizzare il proprio browser per puntare a hodclients.html sul proprio server
Web, ad esempio http://host/alias/hodclients.html.
5. Fare clic con il tastino destro del mouse sull'appropriata icona di sessione e
selezionare quindi Proprietà per aprire le proprietà di sessione. Immettere
l'indirizzo di destinazione e la porta corretti ed eventuali altre proprietà di
connessione del proprio sistema host. Fare clic su OK.
6. Fare doppio clic sull'icona di sessione per avviare la sessione.
È possibile utilizzare la procedura guidata di distribuzione per personalizzare il
file HTML. Per ulteriori informazioni, consultare “Utilizzo della procedura
guidata di distribuzione” on page 69.
Creazione di file HTML di Host On-Demand
Il modo migliore per creare ed impostare i propri file HTML per Host On-Demand
consiste nell'utilizzare la procedura guidata di distribuzione. la procedura guidata
di distribuzione consente di creare facilmente dei file HTML personalizzati che
contengono tutte le funzioni di Host On-Demand personalizzate per l'ambiente
utilizzato. Viene qui di seguito riportato un elenco di alcune delle molte funzioni
che è possibile configurare utilizzando la procedura guidata di distribuzione:
v Modelli di configurazione. I modelli di configurazione definiscono l'approccio
di livello superiore che si desidera seguire in merito a dove si definiscono le
sessioni e dove vengono memorizzate le preferenze degli utenti. Per ulteriori
informazioni sui modelli di configurazione, consultare il Chapter 2,
“Pianificazione per la distribuzione,” on page 11.
v Precaricamenti. Host On-Demand viene eseguito come una applet o
un'applicazione e deve scaricare del codice sulle macchine degli utenti. Per
© Copyright IBM Corp. 1997, 2016
67
impostazione predefinita, il client di Host On-Demand scarica tutti i componenti,
ma è possibile diminuire la dimensione di questo download rimuovendo i
componenti che non sono necessari.
v Client memorizzato nella cache, client di Avvio Web o client di download. I
client memorizzati nella cache conservano il codice la prima volta che gli utenti
accedono al file HTML e lo memorizzano sulle macchine degli utenti. Il client di
Avvio Web memorizza nella cache il codice client come il client memorizzato
nella cache ma consente, inoltre, di eseguire Host On-Demand senza un browser.
I client di download scaricano i file applet necessari ogni volta che gli utenti
accedono ai file HTML.
v Aspetto delle pagine Web (maschere HTML personalizzate). È possibile
impostare facilmente una maschera che la procedura guidata di distribuzione
utilizzerà per generare i file HTML. Questa funzione rende semplice l'aggiunta
di sfondi, titoli ecc..
v Opzioni client con memorizzazione nella cache/client di Avvio Web. Quando
si esegue il client con memorizzazione nella cache oppure il client di Avvio Web,
il codice deve essere aggiornato quando sono disponibili delle versioni più
recenti del client. È possibile utilizzare un certo numero di opzioni della
procedura guidata di distribuzione per controllare gli aggiornamenti.
v Ubicazione dell'installazione di Host On-Demand (base di codice). Di norma, i
file del Wizard per la configurazione vengono memorizzati nella directory di
pubblicazione del server di Host On-Demand. Tuttavia, potrebbe a volte essere
utile memorizzare questi file in un'ubicazione indipendente dal server di Host
On-Demand server per potervi accordare dei controlli di sicurezza differenti
oppure per semplificare gli aggiornamenti del server di Host On-Demand, ad
esempio.
v WebSphere Portal. WebSphere Portal fornisce una struttura per l'inserimento di
estensioni di contenuto note come portlet in un sito Web. I portlet sono
applicazioni che organizzano il contenuto da varie fonti e lo visualizzano in un
singolo file HTML in una finestra del browser. I file HTML utilizzati per avviare
le sessioni Host On-Demand possono essere distribuiti come portlet,
consentendo agli utenti di accedere a Host On-Demand mediante un'interfaccia
portale.
v Collegamento al dominio Windows. Se gli utenti sono collegati ad un dominio
Windows, questa opzione esegue automaticamente il collegamento a Host
On-Demand utilizzando il loro nome utente di Windows. Questa opzione è
disponibile solo quando si utilizza il modello basato sul server di configurazione
nel Wizard per la configurazione.
v API del Gestore sessione. Gestore sessione di Host On-Demand fornisce delle
API JavaScript per la gestione delle sessioni host e per interazioni basate sul
testo con le sessioni host. Queste API forniscono un supporto per incorporare
sessioni host in una pagina Web utilizzando JavaScript e possono essere abilitate
con il Wizard per la configurazione.
Per utilizzare il client di avvio Web, è necessario utilizzare la procedura guidata
di distribuzione. I file predefiniti per questo tipo di client non sono forniti.
Configurazione delle sessioni di Host On-Demand
Oltre a impostare i file HTML, è necessario definire le sessioni per i propri utenti.
Se si sta utilizzando il modello basato su HTML, si configurano le sessioni nel
Wizard per la configurazione quando si creano i file HTML. Altrimenti, se si sta
utilizzando il modello basato sul server di configurazione oppure il modello
68
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
combinato, oppure si sta utilizzando uno dei client predefiniti, occorrerà creare
gruppi, utenti e sessioni nel server di configurazione utilizzando uno dei client di
amministrazione.
E' disponibile una vasta gamma di opzioni quando si esegue la configurazione
delle sessioni, indipendentemente dal fatto che occorra utilizzare il Wizard per la
configurazione oppure uno dei client di amministrazione:
v Proprietà di sessione. È possibile configurare tutte le proprietà di sessione,
comprese le informazioni sulle connessioni, la sicurezza e così via. Ciascuno dei
campi potrebbe essere bloccato per impedire agli utenti di aggiornarlo.
v Opzioni di runtime. Quando si configura una sessione, è possibile avviarla e
configurare funzioni quali la dimensione e l'ubicazione della sessione, i colori, la
personalizzazione della barra degli strumenti e le macro. E' possibile configurare
le opzioni di runtime nel Wizard per la configurazione e nel client di
amministrazione completo.
v Disabilitazione delle funzioni utente. E' possibile disabilitare quasi tutte le
funzioni che gli utenti normalmente ricevono come parte della loro sessione di
Host On-Demand quali l'inserimento di segnalibri, la creazione e l'esecuzione di
macro ecc..
Utilizzo della procedura guidata di distribuzione
La procedura guidata di distribuzione viene eseguita su piattaforme Windows e
Linux. Per avviare la procedura guidata di distribuzione, selezionare uno dei
seguenti modi:
v Se la procedura è stata installata automaticamente come parte del server Host
On-Demand su Windows, selezionare Start > Programmi > IBM Host
On-Demand > Amministrazione > Procedura guidata di distribuzione.
Viene visualizzata la finestra di benvenuto del Wizard per la configurazione.
Il Wizard per la configurazione aiuta gli utenti ad operare le proprie scelte di
configurazione e fornisce un aiuto completo per le funzioni. Dopo che l'utente ha
completato la selezione delle funzioni, il Wizard per la configurazione crea l'HTML
ed i file di supporto per conto dell'utente. Questi file devono essere memorizzati
sul server Host On-Demand in una directory nota al server Web utilizzato; di
norma, tale directory è la directory di pubblicazione del server di Host
On-Demand.
Distribuzione dell'output della procedura guidata di
distribuzione al server di Host On-Demand
Se il proprio server Host On-Demand si trova su una piattaforma Windows o IBM
System i, è possibile scrivere i file file di configurazione e HTML della procedura
guidata di distribuzione direttamente nella directory di pubblicazione del server
Host On-Demand. Nell'ultimo pannello della procedura guidata di distribuzione, è
possibile selezionare l'ubicazione dove scrivere i file generati. È possibile
selezionare qualsiasi unità locale o di rete cui può accedere la macchina su cui è in
esecuzione la procedura guidata di distribuzione. In questo caso, indirizzare
l'output della procedura guidata di distribuzione alla directory di pubblicazione sul
server di Host On-Demand e specificare un formato di output di HTML.
Presumendo che le sessioni siano già state definite, gli utenti possono già accedere
alla pagina HTML.
Altrimenti, se la procedura guidata di distribuzione utilizzata non può scrivere
direttamente sul server di Host On-Demand, selezionare le necessarie opzioni per
Chapter 8. Configurazione dei client di emulazione di Host On-Demand
69
fare in modo che la procedura guidata di distribuzione generi un file zip per il
formato dell'output. La procedura guidata di distribuzione produrrà quindi un
singolo file zip che contiene tutti i file di supporto e HTML. Occorrerà spostare il
file zip sul server di Host On-Demand ed utilizzare DWunzip per decomprimere il
file zip nella directory di pubblicazione desiderata. Presumendo che le sessioni
siano già state definite, gli utenti possono già accedere alla pagina HTML.
70
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 9. Utilizzo dei client di amministrazione e nuovo
utente di Host On-Demand
Host On-Demand fornisce vari client predefiniti per gestire Host On-Demand e
creare nuovi account utente. Prima di accedere ad un client di emulazione o a un
client di Database On-Demand che utilizza i modelli di distribuzione combinato o
basato sul server di configurazione, bisogna aggiungere gli utenti e configurare le
relative sessioni con uno dei client di amministrazione o di amministrazione
completo.
Caricamento dei client di amministrazione e nuovo utente
Per caricare un client di amministrazione o nuovo utente, eseguire una di queste
operazioni:
v Specificare l'URL completo del file HTML nel browser:
http://nome_server/alias_hod/nome_client.html
dove nome_server è il nome host o l'indirizzo IP del server di Host On-Demand,
alias_hod è l'alias (o percorso) della directory di pubblicazione e nome_client è il
nome del file HTML del client di amministrazione o nuovo utente. Ad esempio,
è possibile scaricare la versione memorizzata nella cache del client di
amministrazione dal server Web specificando un URL come il seguente:
http://host.yourcompany.com/hod/HODAdminCached.html
Per collegarsi la prima volta dopo l'installazione, eseguire le operazioni riportate
di seguito:
1. Immettere l'ID utente predefinito: admin.
2. Immettere la password predefinita: password.
3. Fare clic su Collega.
v Caricare il file HODMain_xx.html, dovexx è il suffisso della lingua di due lettere,
nel browser per visualizzare i collegamenti a tutti i client di amministrazione e
nuovo utente disponibili, più gli altri client predefiniti. HODMain_xx.html si
trova nella directory di pubblicazione.
Client di amministrazione
I client di amministrazione abilitano ad eseguire le seguenti attività per i dati
memorizzati sul server di configurazione:
v gestire utenti, gruppi e sessioni
v configurare, gestire e tracciare il servizio Redirector
v configurare Database On-Demand
v abilitare la sicurezza
v visualizzare i log di traccia e messaggi
v disabilitare le funzioni per gli utenti finali
I client di amministrazione possono essere eseguiti su tutte le piattaforme client di
Host On-Demand tranne che per il sistema operativo Macintosh. Se si stanno
creando dei file HTML nella procedura guidata di distribuzione utilizzando i
modelli combinato o basato sul server di configurazione, bisogna configurare le
sessioni sul server di configurazione utilizzando un client di amministrazione.
© Copyright IBM Corp. 1997, 2016
71
Consultare la sezione Passi di configurazione di base nella guida online per
ulteriori informazioni sulla configurazione del server di configurazione di Host
On-Demand.
Host On-Demand fornisce i seguenti client di amministrazione e di
amministrazione completi predefiniti:
Client di amministrazione (HODAdmin.html)
Carica la versione di download del client di amministrazione.
Client di amministrazione memorizzato nella cache (HODAdminCached.html)
Carica la versione memorizzata nella cache del client di amministrazione. Il
vantaggio comportato dall'utilizzo di questo client consiste nel fatto che
può essere memorizzato nella cache insieme al client memorizzato nella
cache nel browser.
Per aggiungere un segnalibro al client di amministrazione memorizzato nella
cache, è necessario creare manualmente il segnalibro. Deve puntare a
HODAdminCached.html, in modo che Host On-Demand possa confrontare la
versione memorizzata nella cache con la versione del server. In questo modo si
consente ad Host On-Demand di riconoscere e inviare notifica all'utente del fatto
che sul server è disponibile una versione del Client di amministrazione
memorizzato nella cache più recente.
Client di amministrazione memorizzato nella cache con determinazione dei
problemi (HODAdminCachedDebug.html)1
Carica il client di amministrazione in un ambiente con cache con la
funzione di determinazione dei problemi (log e traccia di sessione)
abilitata.
di amministrazione completo (HODAdminFull.html)2
Carica la versione di download del client di amministrazione completo. Il
client di amministrazione completo offre all'amministratore la capacità
aggiuntiva di avviare le sessioni per configurare le proprietà di runtime.
Tuttavia, la dimensione del download del client di amministrazione
completo è maggiore della dimensione del download del client di
amministrazione.
Client di amministrazione completo memorizzato nella cache
(HODAdminCachedFull.html)2
Carica la versione memorizzata nella cache del client di amministrazione
completo. In modo analogo alla versione memorizzato nella cache del
normale client di amministrazione, questo client può essere memorizzato
nella cache insieme al client memorizzato nella cache nel browser.
Client di amministrazione completo memorizzato nella cache con la funzione di
determinazione dei problemi (HODAdminCachedDebugFull.html)1, 2
Carica la versione con memorizzazione nella cache del client di
amministrazione completo con la funzione di determinazione dei problemi
(log e traccia di sessione) abilitata.
Notes:
1. Utilizzare i client per la determinazione dei problemi solo se si sta collaborando
con il centro di supporto per risolvere un problema relativo all'installazione di
Host On-Demand.
2. Il client di amministrazione completo è il client di amministrazione con Avvia
sessione abilitata.
72
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
3. Se si utilizza un browser abilitato per Java, per rimuovere il client di
amministrazione è necessario utilizzare il pannello di controllo Java. Per le
relativeinformazioni, fare riferimento a Uso del plug-in Java nella guida in
linea.
Programma di utilità Directory
Directory Utility è un'applicazione Java che l'amministratore può utilizzare per
gestire le informazioni su utenti, gruppi o configurazione delle sessioni. Queste
informazioni vengono memorizzate nell'archivio di dati predefinito di Host
On-Demand oppure in una directory LDAP. Questo programma di utilità è utile
solo nell'ambiente dove è in uso il modello basato sul server di configurazione.
Directory Utility consente di aggiungere, eliminare o aggiornare un numero elevato
di utenti, gruppi o sessioni in un ambiente in modalità batch invece di utilizzare il
client di amministrazione. Directory Utility legge un file ASCII XML che contiene
le seguenti azioni da eseguire su utenti, gruppi o sessioni definiti sul server di
configurazione:
v Aggiungere, aggiornare ed eliminare gruppi
v Aggiungere, aggiornare ed eliminare utenti dai gruppi
v Aggiungere, aggiornare ed eliminare sessioni da utenti o gruppi
v elencare gli utenti ed i gruppi esistenti in file di output, come prodotti di
ricerche univoche
v elencare gli utenti ed i gruppi esistenti in file di output che possono essere
riutilizzati come input
Le ricerche eseguite con l'azione di elenco sono basate sugli utenti (restituiscono
informazioni specifiche sugli utenti) o basate sui gruppi (restituiscono
informazioni specifiche sui gruppi). Gli ambienti LDAP, tuttavia, supportano solo
le ricerche basate sugli utenti.
Per ulteriori informazioni, consultare la sezione relativa all'utilizzo del programma
di utilità Directory nella guida in linea.
Client nuovo utente
Se l'amministratore ha abilitato Consenti agli utenti di creare account nella finestra
Utenti/Gruppi, gli utenti possono utilizzare i client utenti nuovi predefiniti per
creare nuovi account. Fare riferimento alla sezione Abilitazione degli utenti per la
creazione di account nella guida in linea per maggiori informazioni su questo
client.
Con Host On-Demand vengono forniti i seguenti client nuovo utente:
Client nuovo utente (NewUser.html)
Carica la versione di download del client nuovo utente.
Client nuovo utente memorizzato nella cache (NewUserCached.html)
Carica il client nuovo utente in un ambiente con memorizzazione nella
cache.
Client nuovo utente con funzione di determinazione dei problemi
(NewUserCachedDebug.html)1
Carica il client nuovo utente in un ambiente con cache con la funzione di
determinazione dei problemi (log e traccia di sessione).
Chapter 9. Utilizzo dei client di amministrazione e nuovo utente di Host On-Demand
73
Note: Utilizzare i client di determinazione dei problemi solo se si sta collaborando
con il centro di supporto IBM per risolvere un problema relativo
all'installazione di Host On-Demand.
74
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 10. Uso dei client di emulazione di Host On-Demand
Questo capitolo tratta i fattori che bisogna valutare quando si configurano ed
utilizzano client di emulazione di terminale di Host On-Demand.
v “Caricamento dei client di emulazione” descrive come accedere ai client di
emulazione di Host On-Demand.
v “Selezione del client appropriato” on page 76 descrive come fare a scegliere il
client che meglio risponde alle proprie esigenze.
v In “Client memorizzato nella cache” on page 77 viene discusso come utilizzare i
client memorizzati nella cache, viene descritto come installarli e come
rimuoverli, come distribuirli su Internet, viene riportato il supporto per
Windows e Mac OS X e sono fornite le informazioni sulla risoluzione dei
problemi.
v In “Client di Avvio Web” on page 85 viene descritto come utilizzare il client di
Avvio Web, compreso come installarlo e rimuoverlo, come configurare il browser
Web, come utilizzare il client di Avvio Web con gli utenti con restrizioni di
Windows e come eseguire gli aggiornamenti.
v In “Client di download” on page 89 viene descritto come utilizzare i client di
download, compreso come installarli e caricarli dopo lo scaricamento di un
client memorizzato nella cache o di un client di Avvio Web.
v In “Client di emulazione predefiniti” on page 90 sono descritti i client di
emulazione predefiniti forniti con Host On-Demand.
v In “Riduzione della dimensione di download del client” on page 91 sono
descritte le strategie per la riduzione della dimensione del download dei client.
v In “Distribuzione di classi e archivi Java forniti dal cliente” on page 92 viene
descritto come distribuire file di classe e di archivio Java sui client.
Caricamento dei client di emulazione
Host On-Demand fornisce un file HTML di esempio di sessioni di emulazione
3270, 5250, VT e FTP pronte per l'uso preconfigurate con i componenti di client di
download e di rilevamento automatico Java. Queste sessioni utilizzano il modello
di configurazione basato su HTML e vengono fornite per consentire all'utente di
attivare ed eseguire Host On-Demand e di accedere rapidamente ai sistemi host.
Per ulteriori informazioni, consultare Chapter 8, “Configurazione dei client di
emulazione di Host On-Demand,” on page 67.
Per caricare un client di emulazione di Host On-Demand, un utente avvia un
browser Web e immette nel campo relativo all'indirizzo l'URL di un file HTML di
Host On-Demand. Il file HTML di Host On-Demand deve essere uno dei seguenti:
v un file HTML creato con la procedura guidata di distribuzione.
v uno dei vari file HTML predefiniti generici forniti con Host On-Demand
IBM consiglia la prima opzione. Per ulteriori informazioni sulla procedura guidata
di distribuzione, consultare l'argomento Procedura guidata di distribuzione nella
guida online. Per ulteriori informazioni sui file HTML predefiniti generici,
consultare “Client di emulazione predefiniti” on page 90.
© Copyright IBM Corp. 1997, 2016
75
Se il proprio client di emulazione è distribuito con il modello di distribuzione
combinata o basato sul server, sarà necessario prima aggiungere gli utenti e
configurare le sessioni con il client di amministrazione.
Per avviare i file HTML generati dalla procedura guidata di distribuzione,
specificare l'URL completo del file HTML nel browser:
http://nome_server/alias_hod/nome_client.html
dove nome_server è il nome host o l'indirizzo IP del server di Host On-Demand,
alias_hod è l'alias (o il percorso) della directory di pubblicazione e nome_client è il
nome del file HTML del client. Ad esempio, se si è creato un file HTML nel Wizard
per la configurazione denominato 3270sessions.html, è possibile caricarlo
specificando un URL come il seguente:
http://host.yourcompany.com/hod/3270sessions.html
Per avviare un file HTML predefinito fornito con Host On-Demand, puntare il
browser al file HODMain_xx.html, dove xx è il suffisso di lingua da due lettere,
per visualizzare i collegamenti a tutti i client predefiniti disponibili.
HODMain_xx.html si trova nella directory di pubblicazione.
Quando si accede a un client, viene visualizzata un'avvertenza di sicurezza per
informare l'utente che Host On-Demand è stato creato dalla International Business
Machines. Perché Host On-Demand funzioni correttamente, gli utenti devono
concedere i privilegi relativi alla sicurezza Java per questa sessione o per eventuali
sessioni future facendo clic sugli appropriati pulsanti.
Note: I programmi di blocco delle finestre a comparsa potrebbero impedire la
visualizzazione delle finestre relative alla sicurezza Java e di altre finestre di
risposta.
Selezione del client appropriato
I tipi di client di Host On-Demand utilizzati dipendono dall'ambiente di
elaborazione utilizzato e dalle preferenze personali dell'utente.
I client memorizzati nella cache e quelli di Avvio Web vengono memorizzati
localmente e vengono caricati più rapidamente dei client di download (a meno che
non si stia scaricando una versione aggiornata del client dal server Web). Essi
possono essere utilizzati sia sulle connessioni remote che su quelle di rete. I client
memorizzati nella cache e i client di Avvio Web occupano più spazio su disco dei
client di download, ma sulla maggior parte delle macchine questo non è un
problema.
Il client di avvio Web consente agli utenti di eseguire sessioni Host On-Demand
senza un browser. Gli utenti avviano le sessioni Host On-Demand da Java Web
Start Application Manager. Se un utente chiude il desktop Host On-Demand e ci
sono delle sessioni attive in esecuzione, il programma richiede all'utente di
confermare che desidera chiudere tutte le sessioni.
I client di download sono di norma utilizzati in ambienti connessi con una LAN
poiché le connessioni di rete ad alta velocità riducono il tempo richiesto per
scaricarli dal server Web. Ne è sconsigliato l'uso su connessioni remote a bassa
velocità poiché occorre scaricarli ogni volta che li si utilizza, operazione che
richiede più tempo con le connessioni remote. La ridotta quantità di spazio su
76
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
disco occupata dai client di download è particolarmente indicata per le macchine
client che non dispongono di molto spazio su disco locale, come ad esempio le
macchine NetStation.
È possibile utilizzare i client di download, i client memorizzati nella cache e i client
di avvio Web nello stesso ambiente Host On-Demand. Consultare “Rimozione del
client memorizzato nella cache” on page 81 per istruzioni sulla rimozione dei client
con memorizzazione nella cache.
Se si desidera utilizzare il client di avvio Web, è necessario utilizzare la procedura
guidata di distribuzione per generare il proprio file HTML. Se si intende utilizzare
i client con memorizzazione nella cache oppure i client di download, IBM consiglia
di creare i propri client utilizzando il Wizard per la configurazione invece di
utilizzare uno dei client predefiniti. Per ulteriori informazioni, consultare
“Riduzione della dimensione di download del client” on page 91.
Client memorizzato nella cache
Un client memorizzato nella cache di Host On-Demand è un client Host
On-Demand i cui componenti sono stati memorizzati nella cache (memorizzati
localmente per un accesso rapido) sul disco fisso di una workstation dell'utente.
Quando un utente esegue per la prima volta un client memorizzato nella cache, il
codice di avvio di Host On-Demand scarica i componenti del client Host
On-Demand e li memorizza sul disco fisso della workstation dell'utente. Questa
procedura è indicata come installazione del client memorizzato nella cache.
Quando l'utente esegue quindi il client memorizzato nella cache, il codice di avvio
di Host On-Demand scarica solo una piccola applet di avvio dal server. L'applet di
avvio a sua volta avvia il client Host On-Demand dai componenti memorizzati
nella cache sul disco fisso.
Utilizzando il client memorizzato nella cache, l'utente non deve attendere che i
componenti del client Host On-Demand vengano scaricati poiché essi sono
immediatamente disponibili sul disco fisso della workstation. Inoltre, il client
memorizzato nella cache non viene eliminato con il riavvio dei sistemi operativi e
con il ricaricamento del browser. Anche se il client memorizzato nella cache era
stato originariamente messo a punto per gli utenti che utilizzano delle connessioni
lente, come ad esempio linee telefoniche di accesso remoto, poiché lo scaricamento
di un'applet di notevoli dimensioni richiederebbe molto tempo, molti clienti hanno
optato per il client memorizzato nella cache anche se dispongono di linee ad alta
velocità.
In modo analogo ai client Host On-Demand, il client memorizzato nella cache
viene avviato (sia la prima volta che successivamente) specificando l'URL di un file
HTML Host On-Demand nel campo relativo all'indirizzo di un browser Web
supportato. IBM consiglia di creare il proprio file HTML utilizzando la procedura
guidata di distribuzione. Tuttavia, è anche possibile utilizzare uno dei file HTML
di client memorizzati nella cache predefiniti forniti con Host On-Demand.
L'applet che avvia il client memorizzato nella cache determina anche se il numero
di versione dei componenti del client Host On-Demand sul server di Host
On-Demand è più recente del numero di versione dei corrispondenti componenti
scaricati. In caso affermativo, l'applet aggiorna il client memorizzato nella cache
scaricando e memorizzando nella cache il componente più recente dal server prima
di avviare il client memorizzato nella cache.
Chapter 10. Uso dei client di emulazione di Host On-Demand
77
L'utente può installare più tipi di un client memorizzato nella cache sulla stessa
workstation. Ad esempio, un client memorizzato nella cache di emulazione, un
client memorizzato nella cache Database On-Demand ed un client memorizzato
nella cache di amministrazione possono essere installati tutti su una singola
workstation. Inoltre, con la versione Java di Host On-Demand, l'utente potrà
installare due versioni dello stesso client memorizzato nella cache, uno con la
funzione di determinazione dei problemi e uno senza.
Installazione di client memorizzati nella cache
È possibile installare un client memorizzato nella cache da un server di Host
On-Demand oppure da un'unità LAN o DVD.
Informazioni installate per il client memorizzato nella cache
Quando è installato un client memorizzato nella cache Java, sulla workstation
dell'utente sono memorizzati due tipi di inormazioni:
v Componenti di Host On-Demand
Questi componenti hanno il formato di file JAR (Java archive).
v Informazioni di controllo
Queste informazioni comprendono dati quali l'URL del server di Host
On-Demand e la versione di ciascun componente scaricato.
Client memorizzato nella cache Java: Sulla workstation dell'utente possono
esistere più versioni del client memorizzato nella cache Java in quanto il codice di
avvio del client memorizza i componenti del client in una directory differente del
disco rigido della workstation per ogni server da cui l'utente ha scaricato un client
memorizzato nella cache.
Per il client memorizzato nella cache Java, tutti i componenti del client scaricati
dallo stesso server sono memorizzati nella stessa directory del disco rigido. Ad
esempio, se l'utente installa un client di emulazione Java 2 e un client Database
On-Demand Java dallo stesso server, allora i file dei componenti per entrambi i tipi
di client sono memorizzati nella stessa directory.
Per pochi tipi particolari di client memorizzati nella cache Java, i componenti client
sono memorizzati nella cache collegabile del plug-in Java. Questi sono gli stessi tipi
di client memorizzati nella cache elencati in “Limiti del supporto” on page 15.
Installazione del client memorizzato nella cache dal server di
Host On-Demand
Per installare il client memorizzato nella cache da un server di Host On-Demand:
1. Specificare l'URL completo del file HTML nel browser, come descritto in
“Caricamento dei client di emulazione” on page 75.
2. Se si desidera utilizzare un client predefinito, fare clic sul collegamento al client
memorizzato nella cache dopo avere caricato http://nome_server/alias_hod/
HODMain.html, dove nome_server è il nome host o l'indirizzo IP del server di
Host On-Demand e alias_hod è l'alias (o percorso) della directory di
pubblicazione.
3. Il client memorizzato nella cache comincia immediatamente l'installazione. Una
finestra mostra lo stato di avanzamento dell'installazione. L'indicatore di stato
in alto mostra lo stato dei singoli file durante lo scaricamento mentre
l'indicatore di stato in basso mostra lo stato dell'installazione nel suo
complesso.
78
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
La finestra di avanzamento dell'installazione non viene visualizzata per alcuni tipi
di client memorizzati nella cache Java. Questi sono gli stessi client memorizzati
nella cache Java riportati in “Limiti del supporto” on page 15.
4. Una volta completata l'installazione, il codice di installazione avvia
immediatamente il client memorizzato nella cache Java. L'utente non deve
riavviare il browser.
Installazione del client memorizzato nella cache da una LAN o da
DVD
È ora possibile che alcuni o tutti gli utenti scarichino inizialmente il client
memorizzato nella cache da un'unità LAN o da un DVD. Per installare il client
memorizzato nella cache, l'utente deve accedere all'unità LAN o al DVD una sola
volta. Dopo l'installazione, l'utente stabilisce una connessione al server di Host
On-Demand nel modo normale.
I vantaggi di questo metodo consistono nel fatto che i componenti del client
memorizzato nella cache vengono installati sulla workstation dell'utente in un
tempo inferiore rispetto a quello richiesto per scaricarli dal server Web e che
l'utente non aumenta il carico di lavoro del server Web scaricando un intero set di
componenti del client memorizzato nella cache.
Questo metodo è supportato su molte piattaforme client. Tuttavia, parecchi client
memorizzati nella cache Java non supportano questa funzione. I client memorizzati
nella cache Java che non supportano questa funzione sono riportati in “Limiti del
supporto” on page 15.
Limitazioni: Il file HTML non può specificare una directory di pubblicazione
utente separata. Se è stata specificata una base di codice nella procedura guidata di
distribuzione, il file HTML non può essere utilizzato per installare il client
memorizzato nella cache da un'unità LAN o DVD. Consultare la guida online per
ulteriori informazioni sulla directory di pubblicazione utente separata.
Procedura a cui deve attenersi l'amministratore per creare l'immagine DVD o
LAN:
1. Utilizzare la finestra Nome file e formato output della procedura guidata di
distribuzione per creare i file *.html personalizzati (ad esempio, MyHOD.html).
Se si devono distribuire i file della procedura guidata di distribuzione ad un
altro server, è possibile selezionare Zip di output per potere utilizzare
DWunzip. Per ulteriori informazioni, consultare la sezione relativa all'utilizzo di
DWunzip nella guida in linea.
2. Per il client memorizzato nella cache Java, è possibile evitare che l'utente debba
immettere il nome host del server Host On-Demand durante l'installazione
specificando il parametro HTML aggiuntivo WebServerHostname nella
procedura guidata di distribuzione. Per ulteriori informazioni, consultare
l'argomento parametri HTML nella guida online.
3. Dopo avere caricato i nuovi file della procedura guidata di distribuzione sul
server, controllare i nuovi file per accertarsi che funzionino come previsto.
4. Copiare oppure eseguire l'FTP dei seguenti file dalla directory di pubblicazione
dell'installazione del server di Host On-Demand ad un'unità di rete o DVD
(accertarsi di copiare la stessa versione di Host On-Demand di cui si dispone
sul server di Host On-Demand sull'unità LAN o DVD):
v MyHOD.html
v MyHOD.jnlp (se esiste)
Chapter 10. Uso dei client di emulazione di Host On-Demand
79
v z_MyHOD.html (se esiste)
v hoddetect*.html
v hodlogo.gif
v hodbkgnd.gif
v Installer.html
v Installer2.html
v *.jar
v *.properties
v *.js
5. Copiare i seguenti file e le seguenti directory senza modificare la struttura di
directory:
v msgs\cached_*.properties
v HODData\MyHOD\*.*
Se si stanno copiando questi file da un'installazione z/OS ad un'immagine DVD,
occorrerà prima rimuovere l'estensione file .ascii da tutti i file HTML,
PROPERTIES, JS, JNLP e CSS. Ad esempio, un file denominato *.properties.ascii
deve essere copiato sul DVD come *properties.
Se si sta utilizzando un DVD per l'installazione del client memorizzato nella
cache, il DVD deve essere distribuito rispettando le stesse indicazioni valide per i
regolamenti per il contratto di licenza e l'importazione ed esportazione poiché
contiene tecnologia di crittografia.
Procedura per l'utente: Una volta che l'amministratore ha impostato l'unità LAN
o il DVD, l'utente deve attenersi alla seguente procedura per installare il client
memorizzato nella cache.
1. Preparare la macchina client per l'installazione nel seguente modo:
v Accedere ad un'unità LAN o DVD.
v Ottenere il nome e la posizione del file HTML, ad esempio
f:\percorsoutente\MyHOD.html, che l'amministratore di sistema ha copiato
sull'unità LAN o DVD. (Il file HTML ha lo stesso nome e lo stesso contenuto
per tutti gli utenti. Esso non è specifico per un solo utente).
v Solo per il client memorizzato nella cache Java, ividuare il nome host del server
Host On-Demand a cui l'utente si collegherà dopo aver installato il client
memorizzato nella cache. Ad esempio, se l'utente stabilirà una connessione a
http://myHODServer/hod/MyHOD.html, il nome host è myHODServer.
Per il client memorizzato nella cache Java, l'amministratore di sistema può
eliminare questa fase aggiungendo il parametro HTML WebServerHostname al
file HTML. Consultare l'argomento parametri HTML nella guida online.
2. Eseguire il file HTML:
Immettere il percorso ed il nome del file HTML nel campo di input relativo
all'indirizzo del browser, ad esempio:
f:/percorsoutente/MyHOD.html
3. Solo per il client memorizzato nella cache Java, quando richiesto dal codice di
installazione, immettere il nome host del server Host On-Demand a cui l'utente
si collegherà dopo aver installato il client memorizzato nella cache. Ad
esempio, se l'utente avvia http://myHODServer/hod/MyHOD.html, il nome host è
myHODServer.
80
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Per il client memorizzato nella cache Java, l'amministratore di sistema può
eliminare questa fase aggiungendo il parametro HTML WebServerHostname al
file HTML. Consultare l'argomento parametri HTML nella guida online.
4. Attendere che il client memorizzato nella cache Host On-Demand sia installato
dall'unità LAN o dal DVD.
5. Quando richiesto dal programma, riavviare il browser e puntarlo al file HTML
con lo stesso nome del server di Host On-Demand, ad esempio:
http://myServer/hod/MyHOD.html
Il nome dell'HTML sul server di Host On-Demand è uguale al nome del file
HTML sull'unità LAN o DVD.
Dopo avere completato questa procedura, il client memorizzato nella cache Host
On-Demand viene avviato normalmente.
Rimozione del client memorizzato nella cache
Un metodo di rimozione con scopi generici viene esaminato nelle seguenti sezioni.
Prima di cominciare
La rimozione del client memorizzato nella cache implica l'eliminazione delle
informazioni che erano state memorizzate sul disco fisso dell'utente quando il
client memorizzato nella cache Java è stato installato.
Un utente che esegue la versione Java del client memorizzato nella cache dispone
di una versione diversa del client memorizzato nella cache per ciascun server Host
On-Demand per cui ha scaricato un client memorizzato nella cache. Per ulteriori
informazioni, consultare “Informazioni installate per il client memorizzato nella
cache” on page 78.
La rimozione del client memorizzato nella cache Java rimuove solo la versione del
client memorizzato nella cache Java che è stata scaricata dal server cui l'utente
accede per la rimozione. Ad esempio, se l'utente visita il server
http://myHODServerA/hod/HODRemove.html per il server myHODServerA perché il
client memorizzato nella cache Java sia rimosso dalla workstation dell'utente, allora
sarà rimosso soltanto il client memorizzato nella cache Java scaricato da
myHODServerA.
Infine, per il client memorizzato nella cache Java, la rimozione del client
memorizzato nella cache rimuove tutti i tipi di client memorizzati nella cache (ad
esempio di emulazione, Database On-Demand e di amministrazione) associati a
quell'installazione.
La rimozione del client memorizzato nella cache Java da una workstation durante
il collegamento al server myHODServerA rimuove il client memorizzato nella cache di
emulazione, il client memorizzato nella cache di Database On-Demand e il client
memorizzato nella cache di amministrazione precedentemente scaricati dal server
myHODServerA. Tuttavia, vengono rimossi solo i componenti del client memorizzato
nella cache scaricati da detto server. Gli eventuali componenti di client
memorizzati nella cache da altri server vengono rimossi solo dopo che l'utente ha
stabilito una connessione a detti server ed ha eseguito un'operazione di rimozione.
Rimozione dei client memorizzati nella cache Java
Il metodo di rimozione generale rimuove il client memorizzato nella cache Java.
Seguire questa procedura:
Chapter 10. Uso dei client di emulazione di Host On-Demand
81
1. Avviare il browser.
Avviare un browser abilitato per Java per rimuovere un client memorizzato
nella cache Java.
2. Stabilire una connessione a HODMain.html sul server di Host On-Demand.
Stabilire, ad esempio, una connessione al seguente URL:
http://serverUtente/HOD/HODMain.html
Se si rimuove un client memorizzato nella cache Java, sarà necessario collegarsi
allo stesso server da cui è stato installato il client. Per ulteriori informazioni, fare
riferimento a “Prima di cominciare” on page 81.
3. Fare clic sulla seguente voce sotto Programmi di utilità:
Rimuovi client con cache
Esiste un metodo alternativo e più diretto per eseguire questa rimozione generica.
Seguire questa procedura:
1. Avviare il browser.
2. Stabilire una connessione a HODRemove.html sul server di Host On-Demand.
Stabilire, ad esempio, una connessione al seguente URL:
http://myServer/HOD/HODRemove.html
Questo rimuove il client memorizzato nella cache.
Se si rimuove un client memorizzato nella cache Java, sarà necessario collegarsi
allo stesso server da cui è stato installato il client. Per ulteriori informazioni, fare
riferimento a “Prima di cominciare” on page 81.
Indipendentemente dal metodo di rimozione generico utilizzato, verrà richiesto di
cancellare la cache del plug-in Java se sono stati rimossi i seguenti client
memorizzati nella cache Java:
v Client memorizzati nella cache di amministrazione
v Client memorizzati nella cache su Apple Mac OS X
v Client memorizzati nella cache di emulazione con l'API JavaScript Session
Manager abilitata (solo Java Mozilla)
Verrà visualizzata una finestra che indica di cancellare la cache del plug-in Java.
Per maggiori informazioni, fare riferimento a Uso del plug-in Java nella guida in
linea.
Rimozione di un client memorizzato nella cache condiviso da più
utenti
Se più utenti condividono un singolo client memorizzato nella cache, e uno di
questi utenti rimuove il client memorizzato nella cache, il client memorizzato nella
cache viene rimosso per tutti gli utenti. Per informazioni sulla condivisione di un
singolo client memorizzato nella cache, consultare “Supporto del client
memorizzato nella cache per Windows” on page 83.
Problemi relativi al supporto del client memorizzato nella
cache quando si accede a più server di Host On-Demand
Le seguenti sezioni descrivono dettagliatamente i problemi che possono verificarsi
quando gli utenti di client memorizzati nella cache accedono a più server di Host
On-Demand.
82
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Client memorizzato nella cache Java
Un client memorizzato nella cache Java Host On-Demand installa una copia
separata del codice del client memorizzato nella cache per ogni server Host
On-Demand visitato dall'utente. Pertanto, non si verificano problemi quando si
accede a dei server che si trovano a dei livelli di servizio differenti. Con alcune
versioni del plug-in, è possibile che gli utenti debbano aumentare la dimensione
della loro cache Java se intendono visitare numerosi server Host On-Demand.
I seguenti problemi possono verificarsi con i client memorizzati nella cache Java.
Problemi che possono verificarsi quando si utilizzano delle preferenze
memorizzate in locale: Se si stanno utilizzando preferenze memorizzate in locale,
i file HTML personalizzati che si creano devono avere nomi univoci per la
compagnia di appartenenza, dal momento che i nomi dei file HTML servono a
distinguere tra le preferenze memorizzate in locale di siti differenti. Utilizzando
nomi generici potrebbero sorgere conflitti di preferenza tra i propri utenti.
Consultare il sito Web di supporto per Host On-Demand per ulteriori
informazioni: Se si hanno problemi di gestione della distribuzione del client
memorizzato nella cache su Internet, accedere a http://www.ibm.com/software/
webservers/hostondemand/support.html per ulteriori informazioni.
Supporto del client memorizzato nella cache per Windows
Su una macchina Windows multi-utente che esegue il sistema operativo Windows
7, Windows 8, Windows 10 o Windows 2012, gli utenti possono scaricare la propria
versione indipendente del client memorizzato nella cache:
v Qualsiasi browser supportato con un plug-in Java
Se l'APIJavaScript è abilitata, il client memorizzato nella cache non può essere
condiviso per browser Java Mozilla a causa di una limitazione tecnica.
In alternativa, è possibile aggiungere i seguenti parametri utilizzando la selezione
di parametri HTML della finestra Opzioni avanzate della procedura guidata di
distribuzione:
v ShareCachedClient: consente agli utenti di condividere una singola istanza del
client memorizzato nella cache
v SharedCachedDirectory: consente di specificare l'ubicazione di directory dove
deve essere installato il client memorizzato nella cache
Quando il client memorizzato nella cache è condiviso ma non si specifica una
directory, il client memorizzato nella cache viene installato nella directory
predefinita \Documents and Settings\All Users\IBMHOD. Se si specifica una
directory, ad esempio SharedCachedDirectory=c:\ibm, il client memorizzato nella
cache Host On-Demand accoda IBMHOD\HODCC a questa stringa ed il client
memorizzato nella cache viene installato in questa nuova ubicazione, ad esempio
c:\ibm\IBMHOD\HODCC. Un utente con autorizzazione administrator o power
user deve creare la directory di installazione manualmente oppure eseguire la
prima installazione del client memorizzato nella cache condiviso. In entrambi i
casi, l'utente con l'autorizzazione di administrator o power user deve modificare le
impostazioni di sicurezza per fare in modo che gli utenti con restrizioni
dispongano di un accesso di lettura, modifica e scrittura. L'amministratore può
modificare le impostazioni della sicurezza e quindi scaricare il client memorizzato
nella cache nella directory oppure scaricare il client memorizzato nella cache
condiviso nella directory e quindi modificare le impostazioni della sicurezza. Se le
impostazioni della sicurezza non vengono aggiornate e un utente con restrizioni
Chapter 10. Uso dei client di emulazione di Host On-Demand
83
tenta di installare il client memorizzato nella cache condiviso, l'utente riceverà un
messaggio di errore che indica che è possibile che si sia verificato un problema con
il file system e l'utente con restrizioni non riuscirà ad utilizzare o aggiornare il
client memorizzato nella cache.
Dopo che l'utente con privilegi di administrator o power user ha modificato le
impostazioni della sicurezza, un utente con restrizioni può collegarsi a Windows e
installare il client memorizzato nella cache condiviso oppure utilizzare (o
aggiornare) una versione installata in precedenza del client memorizzato nella
cache. Altri utenti con restrizioni possono collegarsi a Windows e utilizzare il client
memorizzato nella cache senza doverlo scaricare nuovamente dal server di Host
On-Demand. Essi possono anche aggiornare il client memorizzato nella cache, se
necessario.
Se non si desidera che utenti con restrizioni condividano il client memorizzato
nella cache, un'istanza separata del client memorizzato nella cache viene scaricata
nella directory utente per ciascun utente con restrizioni.
Se un utente con privilegi di administrator o power user scarica la versione
precedente del client memorizzato nella cache, e si desidera consentire agli utenti
con restrizioni di accedervi, l'utente con privilegi di administrator o power user
deve utilizzare HODRemove.html per rimuovere la versione precedente del client
memorizzato nella cache e modificare quindi le impostazioni della sicurezza della
directory del client memorizzato nella cache condiviso su Lettura, Modifica e
Scrittura per gli utenti con restrizioni, come descritto in precedenza.
Per informazioni sulla rimozione del client memorizzato nella cache condiviso,
consultare “Rimozione di un client memorizzato nella cache condiviso da più
utenti” on page 82.
Supporto del client memorizzato nella cache per Mac OS X
(solo client Java)
I client memorizzati nella cache hanno i seguenti limiti su Mac OS X:
v L'esecuzione di aggiornamenti di Host On-Demand viene gestita in base ai
singoli server.
v Il precaricamento dei client memorizzati nella cache da un'unità LAN o DVD
non ha alcuna funzione. Quando il browser viene reindirizzato all'effettivo sito
Web, il plug-in lo considera un server Web distinto ed il client viene
nuovamente memorizzato nella cache.
v Host On-Demand viene eseguito come una applet e deve scaricare del codice
sulle macchine degli utenti. Il client Host On-Demand scarica tutti i componenti
ma è possibile ridurre la dimensione del download rimuovendo i componenti
che non sono necessari. Su Mac OS X, non è possibile scaricare componenti
aggiuntivi dopo il download iniziale.
v I file Java di Host On-Demand utilizzati per eseguire il client memorizzato nella
cache Host On-Demand su un browser Web abilitato per Java sono memorizzati
nella cache di Java Runtime Environment (JRE). Per rimuovere il client
memorizzato nella cache su Mac OS X, è necessario utilizzare il pannello di
controllo Java per cancellare la cache JRE. Per le relativeinformazioni, fare
riferimento a Uso del plug-in Java nella guida in linea.
v Quando si esegue il client nella cache, il codice deve essere aggiornato quando
sono disponibili versioni più recenti del client. Sono disponibili varie opzioni
della procedura guidata di distribuzione che consentono di controllare quando si
verificano gli aggiornamenti. Queste opzioni non sono disponibili su Mac OS X.
84
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
I miglioramenti apportati al client memorizzato nella cache Java non si applicano
al client memorizzato nella cache Java su Mac OS X. Per ulteriori informazioni,
consultare “Limiti del supporto” on page 15.
Risoluzione dei problemi dei client memorizzati nella cache
Se non si riesce a caricare il client memorizzato nella cache, seguire i consigli per la
risoluzione dei problemi di seguito riportati.
Microsoft Internet Explorer 11.0
Dopo aver aggiornato il proprio browser a Microsoft Internet Explorer 11.0, è
possibile che vengano ricevute delle eccezioni di sicurezza nella console Java.
Quando si installa il client memorizzato nella cache, diversi file vengono
memorizzati nella struttura della directory del browser. Quando si aggiorna
Internet Explorer alla versione 11.0, il browser non riconoscerà più i file CAB
contenenti il codice memorizzato nella cache di Host On-Demand. Poiché non
riuscirà a trovare i file CAB, il browser proverà ad utilizzare i file di classe
direttamente dal server, provocando eccezioni di sicurezza. Per risolvere questo
problema, bisogna aggiornare il browser, rimuovere Host On-Demand utilizzando
HODRemove.html e reinstallare quindi il prodotto utilizzando HODCached.html.
Mozilla e Firefox
Con il browser Mozilla e Firefox, se non succede nulla quando si tenta di installare
il client memorizzato nella cache, o se il tentativo di installazione del client
memorizzato nella cache non riesce, controllare le impostazioni del browser.
Accertarsi che Mozilla e Firefox non siano impostati per non visualizzare le finestre
a comparsa visualizzate sopra o sotto la finestra Navigator. Quest'impostazione
impedisce l'installazione del client memorizzato nella cache Host On-Demand.
La posizione di quest'impostazione dipende dalla versione di Mozilla:
v in Mozilla 1.2, quest'impostazione è disponibile in Modifica > Preferenze >
Avanzate > Script e plug-in.
v in Mozilla 1.3, quest'impostazione si trova in Modifica > Preferenze > Privacy e
sicurezza > Finestre a comparsa.
Dopo che il client memorizzato nella cache è stato installato, è possibile ripristinare
quest'impostazione per impedire la visualizzazione delle finestre a comparsa. Se
invece è necessario installare di nuovo l'intero client memorizzato nella cache o
aggiornarlo a una versione più recente, sarà necessario configurare di nuovo
Mozilla o Firefox in modo che non elimini le finestre a comparsa.
L'impostazione per impedire la visualizzazione delle finestre a comparsa non
impedisce lo scaricamento di componenti aggiuntivi che non erano stati inclusi
nel download iniziale (elenco di precaricamento).
Client di Avvio Web
Il client di Avvio Web Java consente agli utenti di avviare Host On-Demand senza
un browser. Per il client di avvio Web, è necessario utilizzare la procedura guidata
di distribuzione per generare il file HTML. Il file HTML generato dalla procedura
guidata di distribuzione punta ad un file JNLP (Java Network Launch Protocol). Il
file JNLP definisce un'applicazione Java, compresi i parametri passati
all'applicazione e gli archivi che contengono i i file di classe utilizzati
dall'applicazione. Il file JNLP e gli archivi associati sono memorizzati su un server
Web.
Chapter 10. Uso dei client di emulazione di Host On-Demand
85
Quando un utente punta al file JNLP, il browser avvia l'applicazione di Avvio Web
sul computer client. Scarica gli archivi associati, verifica che sia presente la JRE
minima richiesta (se specificata), memorizza gli archivi sulla macchina dell'utente,
imposta le icone per rappresentare l'applicazione ed avvia l'applicazione.
Gli utenti possono avviare le sessioni Host On-Demand da Java Web Start
Application Manager. Utilizzando Java Web Start Application Manager, le sessioni
di Host On-Demand non dipendono da un browser. Pertanto, la chiusura di un
browser non chiude una sessione Host On-Demand. Se l'utente prova a chiudere il
desktop Host On-Demand e ci sono delle sessioni attive in esecuzione, il
programma richiede all'utente di confermare che desidera chiudere tutte le
sessioni. In caso affermativo, le sessioni vengono chiuse correttamente per evitare i
problemi che possono verificarsi quando ci sono delle sessioni in esecuzione nel
browser ed il browser viene chiuso bruscamente.
Dopo l'avvio iniziale dell'applicazione, è possibile puntare il browser Web
nuovamente al file JNLP oppure fare clic con il mouse sulle icone create sulla
macchina client. Dopo che è stato riavviato, Avvio Web verifica se sul server Web
sono presenti degli aggiornamenti agli archivi e scarica gli eventuali file aggiornati.
Avvio Web Java è fornito con JRE 1.4.0 o versioni successive del JRE (Java Runtime
Environment). Se si utilizza JRE 1.3, eseguire l'aggiornamento a JRE 1.4. Per
ulteriori informazioni su Avvio Web Java, consultare http://www.javasoft.com.
Host On-Demand Versione 12 consiglia Java 1.5 o successivo.
Il client Avvio Web di Host On-Demand ha i seguenti requisiti:
v JRE 1.4 o successive è richiesto per utilizzare HTTPS per accedere ai file dal
server Web.
v JRE 1.4 o successive è richiesto per utilizzare un proxy HTTP con Avvio Web.
v Le proprietà di sessione che utilizzano le impostazioni del browser (come il
server proxy o TLS) non possono essere utilizzate con l'avvio Web.
Installazione del client di Avvio Web
Ci sono due modi per installare il client di Avvio Web. Di norma, gli utenti lo
installano da un server di Host On-Demand sulla rete, utilizzando o meno un
browser Web. In alternativa, gli utenti possono installarlo da una LAN o da
un'unità DVD, anche se questo richiede un piccolo download aggiuntivo sulla rete.
Indipendentemente da come gli utenti installano il client di Avvio Web, dopo che è
installato e in Java Web Start Application Manager, possono avviarlo facendo clic
sull'appropriata icona in Application Manager.
Installazione del client di Avvio Web dal server di Host
On-Demand
Gli utenti possono installare il client di Avvio Web dal server di Host On-Demand
utilizzando o meno un browser.
Utilizzo di un browser Web: Per installare il client di Avvio Web utilizzando un
browser Web, gli utenti possono attenersi alla seguente procedura:
1. Specificare l'URL completo del file HTML nel browser, come descritto in
“Caricamento dei client di emulazione” on page 75.
Il client di Avvio Web incomincia immediatamente l'installazione. Una finestra
mostra lo stato di avanzamento dell'installazione. L'indicatore di stato in alto
mostra lo stato dei singoli file durante lo scaricamento mentre l'indicatore di
stato in basso mostra lo stato dell'installazione nel suo complesso.
86
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
2.
Dopo che l'installazione è stata completata, il codice di installazione avvia
immediatamente il client di Avvio Web. L'utente non deve riavviare il browser.
Senza l'utilizzo di un browser Web: Per gli utenti Windows, distribuire il file
JNLP che è stato generato dalla procedura guidata di distribuzione (ad esempio,
myhod.jnlp) agli utenti finali. Dopo che il file è stato distribuito, gli utenti possono
immettere start myhod.jnlp per avviare l'applicazione di avvio Web ed iniziare ad
installare il client Host On-Demand. Poiché l'estensione file '.jnlp' sarà registrata
presso l'applicazione di Avvio Web, detta applicazione verrà avviata, leggerà il file
e scaricherà tutti i file di archivio appropriati dal server di Host On-Demand che è
stato specificato nel file JNLP generato dalla procedura guidata di distribuzione. Il
client di Avvio Web di Host On-Demand verrà avviato al termine del download.
Se non si è distribuito il file JNLP agli utenti Windows oppure i client stanno
eseguendo piattaforme diverse da Windows, gli utenti possono ancora scaricare il
client di Avvio Web senza un browser Web avviando Java Web Start Application
Manager direttamente e puntando al file JNLP sul server Web.
Per i client Windows, gli utenti possono procedere nel seguente modo:
1. Aprire Java Web Start Application Manager facendo doppio clic sul file
javaws.exe, che si trova di norma nella directory C:\Programmi\Java Web Start.
2. Puntare al file JNLP sul server Web all'indirizzo http://HODServer/HODAlias/
myhod.jnlp.
Per i client Linux, un utente può immettere /javaws http://HODServer/HODAlias/
myhod.jnlp per installare ed eseguire la sessione Host On-Demand. Un'icona di
Host On-Demand viene visualizzata in Java Web Start Application Manager. Gli
utenti possono fare doppio clic su quest'icona per avviare Host On-Demand.
Installazione del client di avvio Web da una LAN o da un DVD
Per ridurre il traffico di rete e ridurre al minimo i tempi di download, alcune
società preferiscono che gli utenti installino il client di avvio Web da una LAN o
da un DVD. Poiché il client di Avvio Web ed il client memorizzato nella cache
condividono gli stessi archivi memorizzati nella cache, gli utenti possono installare
la maggior parte del client di Avvio Web utilizzando la stessa procedura di
installazione del client memorizzato nella cache. Tuttavia, il client di Avvio Web
richiede un componente aggiuntivo che deve essere installato direttamente dal
server di Host On-Demand su una rete.
L'installazione del client di Avvio Web comporta l'esecuzione di due operazioni da
parte dell'amministratore, seguite da due operazioni da parte dell'utente finale.
Innanzitutto, l'amministratore deve eseguire le seguenti due operazioni:
1. Facendo riferimento a “Procedura a cui deve attenersi l'amministratore per
creare l'immagine DVD o LAN” on page 79, utilizzare la procedura guidata di
distribuzione per generare un file HTML di client memorizzati nella cache.
2. Utilizzare la procedura guidata di distribuzione una seconda volta per
modificare il file HTML creato al passo precedente, modificando il tipo di client
da Client nella cache a Client di Avvio Web. (Assicurarsi di non apportare
ulteriori modifiche in modo tale che le sessioni definite e l'elenco dei
componenti precaricati restino uguali). Questa seconda pagina HTML è quella
che si dovrebbe pubblicare per l'accesso degli utenti.
Quindi, dopo avere pubblicato il file HTML, gli utenti devono eseguire le seguenti
due operazioni:
Chapter 10. Uso dei client di emulazione di Host On-Demand
87
1. Facendo riferimento a “Procedura per l'utente” on page 80, installare il client
memorizzato nella cache che l'amministratore ha impostato sulla LAN o sul
DVD.
2. Installare il componente aggiuntivo per il client di Avvio Web attenendosi alla
procedura per l'installazione del client di Avvio Web dal server di Host
On-Demand: “Utilizzo di un browser Web” on page 86. Il codice client di Avvio
Web determinerà che i file di archivio di Host On-Demand sono già stati
scaricati e non li scaricherà nuovamente. Il componente restante dovrebbe
essere scaricato in modo rapido ed il client di Avvio Web di Host On-Demand
verrà avviato.
Configurazione del server Web per Avvio Web
L'amministratore deve registrare l'estensione JNLP come un tipo mime con il
server Web in modo che il browser sappia che deve avviare l'applicazione Avvio
Web. Ad esempio, le seguenti sezioni descrivono come configurare Apache HTTP
Server, IBM HTTP Server e Microsoft IIS.
Apache HTTP Server o IBM HTTP Server
Per configurare Apache HTTP Server o IBM HTTP Server per Avvio Web,
aggiungere la seguente riga a mime.types:
AddType Application/x-java-jnlp-file
.jnlp
Microsoft IIS 7.0
Per configurare Microsoft IIS per Avvio Web, completare la seguente procedura:
1. Da Pannello di controllo > Strumenti di amministrazione > Internet Information
Services, fare clic su Sito Web predefinito.
2. Fare clic sul separatore Intestazioni HTTP nelle Proprietà.
3. Sotto Mapping MIME, fare clic sul separatore Tipi di file e selezionare Nuovo
tipo.
4. Nel campo Estensione, immettere .jnlp.
5. Nel campo Contenuto, immettere application/x-java-jnlp-file.
6. Fare clic su OK.
Aggiornamento del client di avvio Web
Dopo l'installazione iniziale del client di Avvio Web, se gli utenti puntano i loro
browser al file HTML generato dalla procedura guidata di distribuzione e ci sono
degli aggiornamenti disponibili sul server di Host On-Demand, Host On-Demand
richiede loro di eseguire l'aggiornamento. Se gli utenti desiderano eseguire
l'aggiornamento, Avvio Web Java scarica i file di archivio aggiornati ed avvia Host
On-Demand. Se gli utenti rifiutano di eseguire l'aggiornamento, Host On-Demand
esegue la stessa richiesta nuovamente la volta successiva che avviano il file HTML.
Aggiunta di componenti di Avvio Web dopo l'installazione
iniziale
Se gli utenti richiedono una funzione che non è installata sul client di Avvio Web
Java, Host On-Demand richiede loro di installare i componenti aggiuntivi richiesti
per detta funzione. Se scelgono di installare i componenti aggiuntivi, devono
riavviare il client di Host On-Demand per utilizzarli.
88
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Utenti con limitazioni di Windows e Avvio Web
Gli utenti con restrizioni di Windows con Avvio Web Java 1.0.1 devono rimuovere
il JRE e Avvio Web Java e reinstallare una versione più recente del JRE con Avvio
Web Java 1.2.
Contrassegnare con un segnalibro le sessioni con Avvio Web
Poiché il client di Avvio Web non viene eseguito in un browser, la possibilità di
contrassegnare una sessione con un segnalibro è disabilitata poiché questa è una
funzione del browser. Gli amministratori possono creare dei client di Avvio Web
che, quando eseguiti, si presentano agli utenti come una sessione incorporata
contrassegnata con un segnalibro nel seguente modo:
1. Nella finestra Opzioni avanzate della procedura guidata di distribuzione,
aggiungere il parametro HideHODDesktop con un valore di true.
2. Configurare una singola sessione per l'avvio automatico.
3. Configurare la sessione in modo che non venga avviata in una finestra
separata.
Utilizzo di Avvio Web con HTTPS
Se si desidera utilizzare HTTPS con il client di Avvio Web, la CA (certificate
authority) utilizzata per la connessione HTTP sicura (HTTPS) deve provenire da
un'autorità principale riconosciuta. Quando si utilizza Host On-Demand come
un'applet e si utilizza una connessione HTTPS, si dispone dell'opportunità di
riconoscere come attendibile il certificato utilizzato per la connessione HTTPS se
l'autorità principale non è riconosciuta dal browser. Poiché Avvio Web Java viene
eseguito come un'applicazione, questa funzione del browser non è disponibile. La
JVM (Java Virtual Machine) utilizzata da Avvio Web Java contiene varie autorità
principali da essa riconosciute come attendibili. Se il certificato fornito con la
connessione HTTPS ha un'autorità principale di una di queste autorità riconosciute
dalla JVM, è possibile stabilire la connessione sicura. Se si desidera utilizzare
un'autorità di certificazione (CA, certificate authority) diversa da quelle utilizzate
per impostazione predefinita dalla JVM, ad esempio, un certificato autofirmato, è
necessario importare il certificato nel keystore della JVM per ognuno dei client che
accede a questo client di avvio Web Java. Questo è richiesto per stabilire la
connessione HTTP sicura.
Rimozione del client di avvio Web
Per rimuovere il client di Avvio Web, completare le due fasi di seguito indicate:
1. In Java Web Start Application Manager, evidenziare l'applicazione e fare clic su
Rimuovi.
2. Avviare HODRemove.html nel browser.
Client di download
A differenza del client memorizzato nella cache e del client di Avvio Web, il client
di download non controlla come o quando i componenti client vengono scaricati
sul disco fisso della workstation. Il client di download lascia tutte le decisioni di
memorizzazione nella cache al browser.
Utilizzare il client di download se si soddisfano entrambi i seguenti requisiti:
v non si desidera occupare spazio su disco sui client installando il client
memorizzato nella cache o il client di Avvio Web.
v il tempo di scaricamento iniziale non costituisce un problema.
Chapter 10. Uso dei client di emulazione di Host On-Demand
89
Avvio del client di download
Avviare il client di download scaricandolo dal server di Host On-Demand nella
finestra del browser, come descritto in “Caricamento dei client di emulazione” on
page 75.
Avvio del client di download dopo aver installato il client
memorizzato nella cache o il client di avvio Web
Java
Con i client Java, è possibile avviare correttamente il client di download dopo aver
installato il client memorizzato nella cached o il client di avvio Web.
Client di emulazione predefiniti
Con Host On-Demand vengono forniti vari file HTML di client di emulazione
predefiniti. Essi sono inclusi per illustrare la gamma di funzionalità client di Host
On-Demand e per fungere da esempi per la creazione di file HTML personalizzati
nella procedura guidata di distribuzione. Questi client utilizzano tutti il modello di
configurazione basato sul server. Per caricare uno di questi client, seguire le
istruzioni in “Caricamento dei client di emulazione” on page 75.
In generale, si consiglia di definire i propri file HTML personalizzati con la
procedura guidata di distribuzione invece di utilizzare i file HTML client
predefiniti.
Host On-Demand fornisce i seguenti file HTML di client di emulazione predefiniti:
Client memorizzato nella cache (HODCached.html)
Fornisce tutte le funzioni client di Host On-Demand.
Client memorizzato nella cache con funzione di determinazione dei problemi
(HODCachedDebug.html)1
Avvia il client memorizzato nella cache con la funzione di determinazione
dei problemi (registrazione e traccia di sessione).
Client di download (HOD.html)
Fornisce tutte le funzioni del client di Host On-Demand tranne la funzione
di determinazione dei problemi.
Con un browser abilitato per Java, il file del client di download predefinito
HOD.html omette alcun componenti di Host On-Demand utilizzati poco
frequentemente. Per ulteriori informazioni, compreso un elenco di componenti
esclusi ed una descrizione delle soluzioni alternative, consultare “I file HTML non
contengono alcuni componenti” on page 16. L'accesso a HOD.html con un
browser Java ha funzioni limitate.
Client di download con funzione di determinazione dei problemi
(HODDebug.html)1
Carica il client di download con la funzione di determinazione dei
problemi (registrazione e traccia di sessione).
Notes:
1. Utilizzare i client di determinazione dei problemi solo se si sta collaborando
con il centro di supporto IBM per risolvere un problema relativo
all'installazione di Host On-Demand.
90
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Riduzione della dimensione di download del client
In generale, è buona norma limitare quanto più possibile la dimensione dei client
di Host On-Demand (sia per i client di download che per quelli di Avvio Web e
memorizzati nella cache). Si riduce in questo modo il tempo necessario per lo
scaricamento e si risparmia spazio su disco sulle macchine client.
Il modo migliore per ridurre al minimo la dimensione dei client di Host
On-Demand consiste nel crearli utilizzando la procedura guidata di distribuzione. I
client predefiniti forniti con Host On-Demand sono di norma più grandi dei client
personalizzati creati con la procedura guidata di distribuzione poiché contengono
tutte le funzionalità client di Host On-Demand. I client creati nella procedura
guidata di distribuzione contengono solo le funzioni selezionate per la
preinstallazione. Inoltre, i client della procedura guidata di distribuzione vengono
scaricati in formato compresso. Ciò ne riduce ulteriormente la dimensione di
download.
Quando si crea un client personalizzato con la procedura guidata di distribuzione,
è possibile selezionare solo le funzioni di cui si ritiene avranno bisogno gli utenti
nella finestra Opzioni di precaricamento nella procedura guidata di distribuzione.
Ad esempio, se si ritiene che gli utenti avranno bisogno solo delle sessioni di
stampante e video 3270, non selezionare gli altri tipi di sessione in fase di
creazione del client nella procedura guidata di distribuzione. Includere un
supporto per tipi di sessione che non verranno utilizzati aumenta la dimensione
del client senza migliorarne la funzionalità.
Se si fa clic su Selezione automatica nella finestra Opzioni di precaricamento, la
procedura guidata di distribuzione seleziona i componenti di cui si ha bisogno
sulla base della configurazione della sessione.
È anche possibile scegliere di non scaricare dei componenti per le funzioni non
utilizzate frequentemente. Se non si sceglie di disabilitare questa funzione nella
procedura guidata di distribuzione, il programma richiederà agli utenti di scaricare
gli eventuali componenti necessari quando utilizzeranno questa funzione. Se si ha
successivamente bisogno di tipi di sessione aggiuntivi, non bisogna
necessariamente creare un nuovo tipo di client. È invece possibile aggiungere i
nuovi tipi di sessione all'elenco di precaricamento nella finestra Opzioni di
precaricamento.
Su Mac OS X, non è possibile scaricare componenti aggiuntivi dopo il download
iniziale. Per ulteriori informazioni, consultare “Supporto del client memorizzato
nella cache per Mac OS X (solo client Java)” on page 84.
Non utilizzare la funzione di debugging o di determinazione dei problemi nei
client predefiniti oppure generati con la procedura guidata di distribuzione. Ciò
aumenta considerevolmente la dimensione del client e ne può rallentare le
prestazioni. I client per il debugging e la determinazione dei problemi non sono
stati progettati per un utilizzo normale. Utilizzarli solo in collaborazione con il
supporto tecnico di Host On-Demand per diagnosticare e risolvere problemi
relativi al sistema Host On-Demand.
Chapter 10. Uso dei client di emulazione di Host On-Demand
91
Distribuzione di classi e archivi Java forniti dal cliente
Le classi e gli archivi Java forniti dal cliente sono file di classe e file di archivio
Java che non sono inclusi come parte del client Host On-Demand o di Java
Runtime Environment. Esempi di file di questo tipo sono gli archivi o le classi Java
implementati dall'utente stesso oppure ottenuti da terzi.
Si potrebbero volere distribuire classi o archivi del genere da utilizzare con il client
di emulazione nelle seguenti situazioni:
v si desidera che gli utenti eseguano macro che richiamano metodi Java forniti dal
cliente.
v si desidera che gli utenti eseguano un'applet fornita dal cliente con la sessione
(avviata automaticamente con la sessione oppure avviata utilizzando la selezione
Azioni > Esegui applet... sul menu della finestra di sessione).
Per le limitazioni di Java durante l'esecuzione delle applet fornite dal cliente, fare
riferimento a “Limitazioni con applet fornite dai clienti e Java” on page 18.
Anche se sono disponibili vari metodi per distribuire questi file, ciascun metodo
funziona solo in determinate circostanze. I metodi possibili sono:
v utilizzando il parametro HTML AdditionalArchives nella procedura guidata di
distribuzione. Consultare “Uso del parametro HTML AdditionalArchives.”
v copiando i file nella directory di pubblicazione del server di Host On-Demand.
Consultare “Distribuzione della directory di pubblicazione” on page 93.
Il metodo di distribuzione selezionato dipende:
v Dal tipo di file distribuito (classi Java e archivi Java)
v Da dove verranno distribuiti i file (server di Host On-Demand o workstation
client)
v Dal tipo di piattaforma client e dal tipo di browser.
I tre metodi disponibili per la distribuzione di classi e archivi Java forniti dal
cliente sono descritti nelle seguenti sezioni. Inoltre, “Consigli e suggerimenti per i
file di archivio” on page 93 fornisce ulteriori informazioni sull'utilizzo dei file di
archivio.
Uso del parametro HTML AdditionalArchives
È possibile utilizzare questo metodo se si desidera distribuire archivi Java su un
server Host On-Demand. Questo metodo funziona per il client di emulazione
memorizzato nella cache, con il client di emulazione di download e per il client di
Avvio Web.
Gli archivi Java devono essere file .JAR Java.
Il vantaggio comportato dall'utilizzo del parametro HTML AdditionalArchives
consiste nel fatto che gli archivi Java vengono scaricati sulla workstation dell'utente
automaticamente quando uno degli utenti stabilisce una connessione con il file
HTML del client memorizzato nella cache o del client di download sul server di
Host On-Demand.
Lo svantaggio di questo metodo consiste nel fatto che questi file di classe o questi
archivi Java verranno scaricati nuovamente ogni volta che un utente stabilirà una
connessione a detto file HTML, indipendentemente dal fatto che si stia utilizzando
92
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
un client memorizzato nella cache o un client di download. La ragione per cui
questi archivi vengono scaricati ogni volta che l'utente stabilisce una connessione è
che si vuole assicurare che il client Host On-Demand abbia le versioni più recenti
dei file di classe o degli archivi. Di conseguenza, questo metodo è indicato quando
i file di classe o gli archivi Java sono relativamente pochi e relativamente piccoli, in
modo che gli utenti non debbano attendere a lungo che questi file vengano
scaricati e che lo scaricamento di questi file per gli utenti non comporti un
notevole carico di lavoro sul server Web.
Per utilizzare questo metodo, attenersi alla seguente procedura:
1. Copiare gli archivi nella directory di pubblicazione di Host On-Demand. La
directory di pubblicazione predefinita è la directory secondaria HOD nella
directory di installazione del server di Host On-Demand, quale
c:\Programmi\IBM\HostOnDemand\HOD\.
2. Editare il file HTML con la procedura guidata di distribuzione. Quindi:
a. Nel pannello Opzioni avanzate, fare clic su Parametri HTML.
b. Nel campo Nome, immettere AdditionalArchives.
c. Nel campo Valori, immettere i nomi degli archivi Java, separati da virgole,
senza estensioni file (.jar). Ad esempio:
myCustomA,myCustomB,MyCustomC
Per ulteriori informazioni, consultare l'argomento AdditionalArchives nella guida
online.
Distribuzione della directory di pubblicazione
Questo metodo funziona nella seguente situazione:
v Quando si desidera distribuire i file di classe Java su un server Host
On-Demand. I file di classe Java non devono appartenere ad alcun package di
Host On-Demand.
Per utilizzare questo metodo, copiare gli archivi nella directory di pubblicazione di
Host On-Demand. La directory di pubblicazione predefinita è la directory
secondaria HOD nella directory di installazione del server di Host On-Demand,
quale c:\Programmi\IBM\HostOnDemand\HOD\.
Consigli e suggerimenti per i file di archivio
I seguenti consigli e suggerimenti potrebbero fornire delle informazioni utili
relative all'utilizzo dei file di archivio:
v Quando si crea il proprio archivio (.jar), verificare che il percorso di ciascun file
di classe sia corretto. Ad esempio, il percorso per com.mycompany.MyClass
dovrebbe essere com\mycompany\. Non dovrebbe essere C:\MyTestDirectory\com\
mycompany\ e non dovrebbe essere vuoto (poiché il file di classe fa parte di un
package).
v Verificare che siano state impostate le appropriate autorizzazioni per i file di
archivio. Nei sistemi operativi che utilizzano autorizzazioni sui file, come Linux,
AIX, Unix e z/OS, le autorizzazioni sui file per i file di archivio dovrebbero
essere impostate su 755 (cioè, rwxr-xr-x).
v Se sono presenti pagine di due client memorizzati nella cache differenti che
specificano parametri AdditionalArchives diversi, è necessario chiudere e
riavviare il browser quando si passa da una pagina all'altra. Altrimenti, quando
si passa da una pagina all'altra, il client memorizzato nella cache non viene
ricaricato e, di conseguenza, il parametro AdditionalArchives non viene
verificato.
Chapter 10. Uso dei client di emulazione di Host On-Demand
93
94
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 11. Uso di client Database On-Demand
Il client Database On-Demand è un'applet di Java che consente ad un'utente finale
di creare delle istruzioni SQL e delle istruzioni di caricamento file (File Upload), di
inviare queste istruzioni SQL e queste istruzioni di caricamento file (File Upload)
ad un server di database remoto e di richiamare i risultati delle query SQL
(istruzioni SQL Select - Seleziona) dal server di database remoto.
L'utente può comunicare con un server di database in esecuzione su un server IBM
System i o su altre piattaforme, sempre che il driver Java Database Connectivity
(JDBC) corretto sia installato sulla workstation del client di Database On-Demand.
Per ulteriori informazioni, fare riferimento a “Ottenimento ed installazione di un
driver JDBC” on page 98 in questo manuale.
Le funzioni di Database On-Demand includono:
v le interfacce grafiche e testuali per la creazione di istruzioni SQL e di
caricamento file (File Upload).
v la possibilità di salvare e riutilizzare istruzioni SQL e di caricamento file (File
Upload).
v Per le istruzioni SQL:
– la possibilità di eseguire un'istruzione SQL e visualizzare i risultati.
– La possibilità di salvare i risultati di un'istruzione SQL in un file in vari
formati di file, compreso XML (consultare “Formati file per l'accesso al
database” on page 98 in questo manuale).
v Per le istruzioni di caricamento file (File Upload):
– la possibilità di utilizzare i seguenti tipi di caricamento file (File Upload):
create (crea), replace (sostituisci), append (accoda) e update (aggiorna).
– La possibilità di leggere i file di dati in vari formati di file, compreso XML
(consultare “Formati file per l'accesso al database” on page 98 in questo
manuale).
Il client di Database On-Demand è disponibile solo tramite uno dei tre file HTML
client predefiniti (consultare “Client predefiniti di Database On-Demand” on page
97). Non è possibile utilizzare la procedura guidata di distribuzione per creare un
client di Database On-Demand.
Tuttavia, come un'alternativa al client di Database On-Demand, è adesso possibile
utilizzare le funzioni di database nei client di emulazione di Host On-Demand e
nelle macro (consultare “Funzioni di database nei client di emulazione video e
nelle macro” on page 96).
Per ulteriori informazioni, consultare Panoramica dell'accesso al database nella
guida online di Host On-Demand.
Il client Database On-Demand esiste in una versione Java. Pertanto:
v Un utente finale che esegue un browser abilitato per Java esegue
automaticamente la versione Java del client Database On-Demand.
Questo client Database On-Demand è in grado di sfruttare le funzionalità avanzate
del plug-in Java.
© Copyright IBM Corp. 1997, 2016
95
Funzioni di database nei client di emulazione video e nelle macro
Come un'alternativa al client di Database On-Demand, quasi tutte le funzioni
disponibili nel client di Database On-Demand sono adesso disponibili anche nel
client di emulazione video, incluso i seguenti tipi di sessione:
v sessione Video 3270
v Sessione video 5250
v Sessione video VT
È anche possibile utilizzare le istruzioni SQL e di caricamento file (File Upload)
nelle macro nelle sessioni client di emulazione video (consultare le sezioni
SQLQuery action e File Upload action nel manuale Macro Programming Guide).
Ad esempio, mentre si è connessi ad un host remoto in una sessione Video 3270, è
possibile avviare una macro che legge automaticamente i dati dalla finestra della
sessione Video 3270 e scrive i dati in una tabella in un database che si trova su un
altro host remoto. In modo analogo, è possibile avviare una macro che legge
automaticamente i dati da una tabella in un database remoto e scrive i dati nella
finestra della sessione Video 3270.
Per ulteriori informazioni, consultare Panoramica dell'accesso al database nella
guida online di Host On-Demand.
Avvio di un client Database On-Demand
Per avviare un client di Database On-Demand sulla stazione di lavoro client,
utilizzare uno dei seguenti due metodi:
v connettere il proprio browser ad un file HTML di Database On-Demand
predefinito, immettendo l'URL del file HTML nel campo dell'indirizzo del
browser (oppure facendo clic su un collegamento che indirizza il browser a detto
URL). Il formato per l'URL è:
http://nome_server/alias_hod/nome_client.html
dove nome_server è il nome host o l'indirizzo IP del server di Host On-Demand,
alias_hod è l'alias della directory di pubblicazione e nome_client è il nome del file
HTML. Ad esempio, presumendo che www.myHODServer.com sia il server di
Host On-Demand e che hod sia l'alias della directory di pubblicazione, l'URL per
la versione di download del client di Host On-Demand è:
http://www.myHODServer.com/hod/HODDatabase.html
v Connettere il browser al file HTML di Client IBM Host On-Demand e fare
quindi clic sul collegamento per il client di Database On-Demand che si desidera
eseguire. L'URL del file HTML Client è:
http://nome_server/alias_hod/HODMain_xx.html
dove nome_server e alias_hod hanno lo stesso significato indicato in precedenza.
Nel nome del file HODMain_xx, xx è un indicativo di due lettere della lingua
che si desidera utilizzare. Ad esempio, per l'inglese, il file è denominato
HODMain_en.html e l'URL completo è (presumendo che il server e l'alias siano
gli stessi indicati in precedenza):
http://www.myHODServer.com/hod/HODMain_en.html
96
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Client predefiniti di Database On-Demand
Il client di Database On-Demand è disponibile tramite uno dei tre file HTML client
predefiniti. Non è possibile utilizzare la procedura guidata di distribuzione per
creare un file HTML di client di Database On-Demand. I client predefiniti sono
descritti qui di seguito.
Client di Database On-Demand (HODDatabase.html)
Questo è il client di download. "Download" significa che tutto il codice
client viene scaricato sulla workstation client ogni volta che l'utente finale
avvia il client di Database On-Demand.
Client memorizzato nella cache di Database On-Demand
(HODDatabaseCached.html)
Questo è il client memorizzato nella cache. "Memorizzato nella cache"
significa che la maggior parte del codice client viene scaricata la prima
volta che l'utente finale avvia il client di Database On-Demand e viene
memorizzato sulla workstation client. Dopo il primo scaricamento, il client
memorizzato nella cache viene avviato in modo molto più rapido rispetto
al client di download perché la maggior parte del codice client è già
disponibile sulla workstation client. Il client Database On-Demand
memorizzato nella cache ha molti componenti in comune con il client Host
On-Demand memorizzato nella cache.
Per il client memorizzato nella cache, se l'utente finale richiede più di una
codepage, è necessario aggiungere il nome del file di archivio (file .jar) per
ciascuna codepage aggiuntiva all'elenco di precaricamento nel file HTML
predefinito. Per un elenco di lingue di codepage e dei nomi file corrispondenti,
consultare “Utilizzo di più codepage con Database On-Demand” on page 98.
Client Database On-Demand della cache con funzione di determinazione dei
problemi (HODDatabaseCachedDebug.html)
Questo è il client memorizzato nella cache con del codice di
determinazione dei problemi supplementare per la registrazione degli
eventi di sessione e la traccia.
Utilizzare il client di determinazione dei problemi solo se si sta collaborando con
il centro di supporto IBM per risolvere un problema relativo all'installazione di
Host On-Demand.
Configurazione di Database On-Demand per gli utenti
Per configurare Database On-Demand per gli utenti, attenersi alla seguente
procedura:
1. Utilizzare il Programma di utilità gestione per definire i gruppi e gli utenti
(consultare Gestione utenti e gruppi nella guida online di Host On-Demand).
2. Specificare le funzioni database che si desidera possano essere eseguite dai
gruppi e dagli utenti e specificare i valori predefiniti per alcuni dei parametri
di database nelle nuove istruzioni SQL e di caricamento file (File Upload)
(consultare Opzioni gruppo/utente di Database On-Demand nella guida online
di Host On-Demand).
Se si desidera creare delle istruzioni SQL e di caricamento file (File Upload)
predefinite per gli utenti ed i gruppi, attenersi alla seguente procedura:
Chapter 11. Uso di client Database On-Demand
97
1. Eseguire il client di Database On-Demand come un utente finale e creare le
istruzioni SQL e di caricamento file (File Upload) (consultare Introduzione a
Database On-Demand nella guida online di Host On-Demand).
2. Avviare il Programma di utilità di gestione e copiare le istruzioni SQL e di
caricamento file (File Upload) per gli altri utenti o gruppi (consultare Istruzioni
gruppo/utente di Database On-Demand nella guida online di Host
On-Demand).
Ottenimento ed installazione di un driver JDBC
Per stabilire una connessione ad un server di database in esecuzione su un host
remoto, l'utente finale deve disporre di un driver JDBC (Java Database
Connectivity) installato sulla workstation client.
Il client Host On-Demand ed il client Database On-Demand già includono un
driver JDBC da IBM AS/400 Toolbox per Java. Questo driver consente a un client
di accedere a un database DB2/400 su un sistema host IBM System i o AS/400
correttamente configurato. Non occorre registrare o distribuire questo driver.
Se si ha bisogno di un driver JDBC differente:
1. Rivolgersi al produttore oppure all'amministratore del database remoto per
ottenere il driver JDBC.
2. Registrare il driver JDBC presso Host On-Demand o Database On-Demand.
Consultare Registrazione di un driver JDBC nella guida online di Host
On-Demand.
3. Distribuire il driver JDBC alle stazioni di lavoro dei propri utenti finali.
Consultare Distribuzione di un driver JDBC nella guida online di Host
On-Demand.
Formati file per l'accesso al database
L'utente finale seleziona un tipo di file per un'istruzione SQL o di caricamento file
(File Upload) nel separatore Output della finestra della procedura guidata di
distribuzione oppure nel separatore File della finestra di caricamento file (File
Upload).
Per informazioni sui formati file, consultare Formati file per l'accesso al database
nella guida online di Host On-Demand.
Utilizzo di più codepage con Database On-Demand
Se si desidera utilizzare più codepage con Database On-Demand, è necessario
aggiungere dei file jar o cab al proprio file HTML. Sono caricate automaticamente
solo le codepage che corrispondono alla lingua del file HTML. Ad esempio, se si
utilizza un computer in francese ma si desidera accedere a un host olandese, è
necessario apportare tali modifiche.
Editare il file CommonJars.js. Se si sta utilizzando un client di download, cercare la
riga che inizia con “dbaDownloadJars =” e aggiungere i corretti nomi file dalla
seguente tabella. Utilizzare i nomi di file jar anche se i client utilizzeranno Internet
Explorer (i nomi verranno convertiti in nomi di file cab successivamente). Se si sta
utilizzando un server nella cache, cercare la riga che inizia con “dbaCachedComps
=” e aggiungere il corretto nome di componente dalla seguente tabella.
98
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Codepage di Database On-Demand supportate
La seguente tabella elenca le lingue di codepage di Database On-Demand
supportate, i corrispondenti nomi di file .jar ed i nomi dei componenti memorizzati
nella cache:
Lingua codepage
Nome file .JAR
Nome componente
Arabo
hacpar.jar
HACPAR
Ceco, Ungherese, Polacco,
Sloveno
hacpce.jar
HACPCE
Danese, Finlandese,
Olandese, Norvegese,
Svedese
hacp1b.jar
HACP1B
Tedesco, Spagnolo, Francese,
Italiano, Portoghese,
Portoghese brasiliano
hacp1a.jar
HACP1A
Greco
hacpgr.jar
HACPGR
Ebraico
hacphe.jar
HACPHE
Giapponese
hacpja.jar
HACPJA
Coreano
hacpko.jar
HACPKO
Russo
hacpru.jar
HACPRU
Cinese semplificato
hacpzh.jar
HACPZH
Tailandese
hacpth.jar
HACPTH
Turco
hacptr.jar
HACPTR
Cinese tradizionale
hacptw.jar
HACPTW
Chapter 11. Uso di client Database On-Demand
99
100
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 12. Creazione e distribuzione di librerie macro server
Le librerie di macro del server sono disponibili per le pagine del modello HTML e
per gli utenti del modello di configurazione. Per la pagina HTML, gli utenti
possono utilizzare la procedura guidata di distribuzione per personalizzare la
libreria di macro del server; per il modello di configurazione, gli utenti possono
utilizzare la console di gestione di Host On-Demand. Unaconfigurazione basata
sulla GUI consente all'amministratore di configurare ogni sessione. Perché
l'amministratore configuri tutte le sessioni definite, utilizzare il parametro HTML
SetServerMacroLibraryPath.
Il valore di SetServerMacroLibraryPath è percorso di condivisione o percorso relativo.
È possibile utilizzare i valori per creare e gestire un repository centrale di macro
per gli utenti che accedono dalle loro sessioni di Host On-Demand. Tali macro
vengono scaricate sulla macchina dell'utente solo quando sono necessarie. Quando
si apportano modifiche a una macro del server, gli utenti ottengono
automaticamente i propri aggiornamenti la volta successiva che accedono alla
macro.
Le librerie macro server offrono vari vantaggi:
v Forniscono un modo pratico per memorizzare, modificare e gestire le macro, il
tutto da un singolo punto dal facile accesso.
v Consentono di condividere facilmente le macro tra più utenti e tra qualsiasi
numero di sessioni.
v Consentono di non dovere più importare le macro nella sessione di Host
On-Demand e possono pertanto ridurre la dimensione della sessione. Le macro
vengono scaricate sulla macchina dell'utente solo se e quando l'utente vi accede.
v È possibile modificare le macro e sostituire i file nella libreria macro server
quando lo si desidera senza dovere generare nuovamente le sessioni di Host
On-Demand o modificare i file HTML. Eventuali modifiche apportate sono
disponibili automaticamente la volta successiva che un utente richiede detta
macro.
Le librerie macro server possono essere memorizzate su un server Web o su
un'unità di rete condivisa. Per entrambi i tipi di librerie, è possibile controllare
quali macro sono disponibili per le specifiche sessioni di Host On-Demand. Se si
utilizza una libreria macro basata sul Web, bisogna creare un file di testo che
identifica le specifiche macro che si desidera rendere disponibili per la sessione che
si sta configurando. Se si utilizza una libreria macro basata su un'unità condivisa,
tutti i file nella directory specificata saranno disponibili per la sessione. Agli utenti
non è consentito di scrivere una libreria macro basata su Web, tuttavia possono
aggiornare una libreria macro basata su un'unità condivisa se dispongono
dell'accesso con permesso di scrittura.
Distribuzione di una libreria macro server ad un server Web
1. Copiare le macro in un'ubicazione cui gli utenti possano accedere tramite un
server Web. Non è necessario che sia la directory di pubblicazione di Host
On-Demand.
2. Per ciascuna sessione che richiede un set di macro separato, creare un file di
testo che contiene l'elenco dei nomi di file macro. Il formato del file di testo
può avere un solo nome di file macro per riga, ad esempio:
© Copyright IBM Corp. 1997, 2016
101
macro1.mac
macro2.mac
macro3.mac
Tenere presenti le seguenti regole:
v Il nome della macro deve essere il primo elemento della riga, poiché tutto
quando viene dopo il primo elemento viene ignorato.
v Se il primo elemento sulla riga inizia con //, la riga viene considerata un
commento e viene ignorata.
v Ciascuna macro elencata nel file di testo deve avere un'estensione .mac.
3. Copiare il file di testo nella stessa ubicazione delle macro cui fa riferimento.
4. Nella procedura guidata di distribuzione, fare clic sul menu Configura nella
finestra Sessioni host e selezionare Libreria macro server... Selezionare la casella
'Utilizza una libreria macro server per questa sessione' e selezionare Libreria
macro server Web.
5. Specificare l'URL completo dell'elenco di macro creato al Passo 2, ad esempio
http://nomeserver/hod/macrolist.txt. Fare clic su OK.
Quando gli utenti aprono le loro sessioni, possono utilizzare le finestre Riproduci
macro o Macro disponibili per vedere le macro specificate nell'elenco creato per la
loro sessione. Queste macro sono disponibili quando gli utenti selezionano Libreria
server come loro ubicazione di macro. L'ubicazione Libreria server è disponibile
solo se la sessione è stata configurata per utilizzare una libreria macro server.
Note: la libreria di macro del server può essere configurata anche nel client di
amministrazione.
Distribuzione di una libreria macro server ad un'unità
condivisa
1. Copiare le macro in una directory condivisa sulla rete.
2. Nella finestra Sessioni host della procedura guidata di distribuzione,
selezionare la sessione che si desidera configurare, fare clic sul menu Configura
selezionare Libreria macro server. Selezionare la casella 'Utilizza una libreria
macro server per questa sessione' e selezionare Libreria macro unità condivisa.
3. Specificare il percorso di directory. Esempi di percorsi di directory validi
includono:
v Percorsi assoluti. Nel percorso assoluto è anche possibile utilizzare lettere di
unità di rete associate. Notare che una libreria macro server non deve mai
puntare ad un'unità locale.
v Nomi di computer remoti o indirizzi IP sono consentiti solo se il computer
dell'utente è già connesso in remoto ed autenticato al computer che sta
condividendo la directory. I seguenti sono due esempi di percorsi per librerie
macro di unità condivisa:
– \\host_utente\libreria_macro, dove host_utente è il nome dell'host e
libreria_macro è la directory delle macro.
–
\\123.45.67.89\libreria_macro, dove 123.45.67.89 è l'indirizzo IP
dell'host e libreria_macro è la directory delle macro.
Se si sta configurando una libreria macro per più di una sessione, e ciascuna
sessione utilizza un proprio set di macro, occorrerà creare una directory
separata per ciascuna sessione.
4. Fare clic su OK.
102
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Quando gli utenti aprono le loro sessioni, possono utilizzare le finestre Riproduci
macro e Macro disponibili per visualizzare un elenco delle macro contenute nella
directory. Queste macro sono disponibili quando gli utenti selezionano Libreria
server come loro ubicazione di macro. L'ubicazione Libreria server è disponibile
solo se la sessione è stata configurata per utilizzare una libreria macro server.
Chapter 12. Creazione e distribuzione di librerie macro server
103
104
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 13. Modifica dinamica delle proprietà di sessione
Le sessioni di Host On-Demand vengono definite dall'amministratore e richiamate
dal client di Host On-Demand quando un utente accede ad un file HTML di Host
On-Demand. Le proprietà di sessione visualizzate da un utente sono valori fissi e
consistono di una combinazione della configurazione iniziale dell'amministratore e
degli eventuali aggiornamenti degli utenti. Potrebbe tuttavia essere utile a volte,
con alcuni file HTML o con certe proprietà di sessione, impostare dinamicamente
un valore quando si accede all'HTML. Questo tipo di controllo consente di
impostare particolari valori di proprietà di sessione basati su informazioni quali
l'indirizzo IP del client o l'ora del giorno.
Per impostare dinamicamente le proprietà di sessione quando si accede all'HTML,
l'amministratore deve scrivere un programma che viene eseguito sul server Web e
modifica in modo corretto l'HTML prima che venga inviato al client. Anche se le
proprietà di sessione iniziali non sono definite nell'HTML, Host On-Demand
fornisce la capacità di sostituire molte delle proprietà di sessione nell'HTML.
Questi valori di sostituzione sono sempre utilizzati dal client e hanno la
precedenza sia sulle proprietà di sessione iniziali impostate dall'amministratore che
sugli eventuali aggiornamenti alla proprietà eseguiti dall'utente. Il valore di
sostituzione HTML non viene mai memorizzato; il client quindi tornerà ad
utilizzare le impostazioni precedenti della proprietà ogni qual volta
l'amministratore rimuoverà la sostituzione. Inoltre, la proprietà sostituita viene
bloccata e pertanto un utente non può modificarla.
Ci sono molti modi in cui un amministratore può scrivere un programma per
impostare dinamicamente una o più proprietà di sessione utilizzando le
sostituzioni HTML, come ad esempio utilizzando le JSP (Java Server Page), i
servlet, Perl, REXX o le ASP (Active Server Page). Questo capitolo presenta un paio
di esempi che trattano principalmente alcuni argomenti comuni di interesse per gli
amministratori. Questi esempi servono a dimostrare la sintassi e la tecnica di
sostituzione di alcune specifiche proprietà. Questi meccanismi sono validi per
qualsiasi approccio di programmazione possa venir scelto dall'amministratore.
Impostazione del file HTML iniziale
Il file HTML iniziale deve essere creato utilizzando la procedura guidata di
distribuzione, che consentirà di impostare le caratteristiche di maggiore
importanza, quali ad esempio la dimensione del codice scaricato e le funzioni
disponibili per i propri utenti. Le seguenti sezioni descrivono i parametri HTML
che bisognerà includere. Tenere tuttavia presente che il formato esatto richiesto per
questi parametri varierà sulla base del formato dell'HTML. In Host On-Demand 7
e versioni successive, una parte dell'HTML viene generato utilizzando JavaScript
ed i parametri HTML vengono specificati in una array JavaScript oppure
utilizzando le istruzioni JavaScript document.write. Inoltre, il formato dell'HTML
varia in base al client (client memorizzato nella cache o scaricato) selezionato.
Impostazione della base codice
Per impostare la base codice quando si crea un HTML utilizzando il Wizard per la
configurazione, procedere nel seguente modo:
© Copyright IBM Corp. 1997, 2016
105
1. Nella finestra Opzioni aggiuntive, fare clic su Opzioni avanzate e andare al
ramo Altro nella vista della struttura ad albero.
2. Immettere il percorso relativo /hod/ nel campo Base codice.
3. Salvare il file HTML nella directory di pubblicazione predefinita di Host
On-Demand directory_di_installazione\HOD.
Il file HTML file si trova adesso nella stessa directory dei file di archivio di Host
On-Demand.
La base codice fa riferimento alla directory di pubblicazione dell'Host On-Demand
installato e non alla directory dove vengono pubblicati i file del Wizard per la
configurazione. Anche se è possibile immettere un URL completo nel campo Base
codice, si consiglia di immettere il percorso relativo /hod/ per la directory di
pubblicazione predefinita quando si modificano le proprietà di sessione in modo
dinamico. Se si immette un URL completo, qualsiasi utente che specifica il nome
host in un modo differente da quello specificato come Base codice non potrà
accedere ai file, anche se le voci DNS vengono risolte nello stesso indirizzo IP.
Aggiungere il parametro ConfigBase
Aggiungere un parametro al file HTML denominato ConfigBase. Simile alla
definizione di /hod/ come Codebase in “Impostazione della base codice” on page
105, il parametro ConfigBase è necessario perché è possibile che l'utente
distribuisca il suo file JSP in un'ubicazione diversa dalla directory di pubblicazione
predefinita e l'applet di Host On-Demand deve sapere come trovare i file di
configurazione della sessione che si trovano nella directory hostondemand/HOD/
HODData. Questi file vengono creati quando si salva il file HTML della procedura
guidata di distribuzione nella directory di pubblicazione. A differenza di Codebase,
il parametro ConfigBase richiede un URL completo. ConfigBase è un termine
specifico per Host On-Demand.
Per ulteriori informazioni, consultare la sezione relativa allo Sviluppo di file JSP
(JavaServer Page) con estensioni WebSphere.
Sostituzione di parametri HTML
Vi sono diverse operazioni che è necessario effettuare per impostare
dinamicamente le proprietà di sessione (gli esempi mostrati più avanti in questo
capitolo aiuteranno a comprendere il modo in cui bisogna specificare alcuni di
questi parametri):
1. Abilitazione delle sostituzioni HTML. Per impostazione predefinita, il client
ignorerà le sostituzioni HTML. Per abilitare le sostituzioni, bisognerà includere
un parametro HTML denominato EnableHTMLOverrides ed impostarlo su un
valore di true.
2. Elenco delle sessioni da sostituire. Poiché ci sono più sessioni associate ad un
HTML, bisognerà elencare quali verranno sostituite. Bisognerà includere un
parametro HTML denominato TargetedSessionList, con un valore
corrispondente ai nomi esatti delle sessioni che devono accettare le sostituzioni.
Il valore deve essere un elenco di nomi di sessione separati da virgole, come ad
esempio "NomeSessione1, NomeSessione2".
3. Specifica della sostituzione stessa. Per ciascuna proprietà di sessione da
sostituire, bisogna includere un parametro HTML denominato nome proprietà
con un valore corrispondente alla sostituzione desiderata. Il valore specificato
verrà quindi applicato a tutte le sessioni elencate nel parametro
106
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
TargetedSessionList. Se si desidera sostituire solo un sottogruppo di sessioni in
TargetedSessionList, è possibile specificare un valore nel formato
"NomeSessione1=valore1, NomeSessione2=valore2", ad esempio.
Specifiche proprietà di sessione che possono essere sostituite
La seguente tabella descrive le proprietà di sessione che possono essere sostituite e
fornisce i valori accettabili per ciascun parametro:
Table 12. Proprietà di sessione che possono essere sostituite
Nome parametro
Descrizione
Valori validi
Host
Nome host o indirizzo IP Nome host o indirizzo IP.
del server di destinazione.
Viene visualizzato come
"Indirizzo di
destinazione" nei pannelli
delle proprietà. È valido
per tutti i tipi di sessione.
HostBackup1
Nome host o indirizzo IP
del server di backup1.
Viene visualizzato come
"Indirizzo di
destinazione" di backup1
nei pannelli delle
proprietà. È valido per
tutti i tipi di sessione.
Nome host o indirizzo IP.
HostBackup2
Nome host o indirizzo IP
del server di backup2.
Viene visualizzato come
"Indirizzo di
destinazione" di backup2
nei pannelli delle
proprietà. È valido per
tutti i tipi di sessione.
Nome host o indirizzo IP.
Port
Il numero di porta su cui Qualsiasi numero di porta
è in ascolto il server di
TCP/IP valido.
destinazione. Viene
visualizzato come "Porta
di destinazione" nei
pannelli delle proprietà. È
valido per tutti i tipi di
sessione.
PortBackup1
Il numero di porta su cui Qualsiasi numero di porta
è in ascolto il server di
TCP/IP valido.
backup1. Viene
visualizzato come "Porta
di destinazione" di
backup1 nei pannelli delle
proprietà. È valido per
tutti i tipi di sessione.
Chapter 13. Modifica dinamica delle proprietà di sessione
107
Table 12. Proprietà di sessione che possono essere sostituite (continued)
108
Nome parametro
Descrizione
Valori validi
PortBackup2
Il numero di porta su cui Qualsiasi numero di porta
è in ascolto il server di
TCP/IP valido.
backup2. Viene
visualizzato come "Porta
di destinazione" di
backup2 nei pannelli delle
proprietà. È valido per
tutti i tipi di sessione.
CodePage
La codepage del server
con cui la sessione
stabilirà una connessione.
Viene visualizzato come
"Code-Page Host" nei
pannelli delle proprietà. È
valido per tutti i tipi di
sessione tranne FTP.
SessionID
Il nome breve che si
Un carattere: A-Z.
desidera assegnare a
questa sessione (tale
nome viene visualizzato
nell'OIA). Deve essere
univoco per questa
configurazione. Viene
visualizzato come "ID
sessione" nei pannelli
delle proprietà. È valido
per tutti i tipi di sessione.
LUName
Il nome della LU o del
Pool di LU, definito sul
server di destinazione, a
cui si desidera connettere
la sessione. Viene
visualizzato come "LU o
Nome pool" nei pannelli
delle proprietà. È valido
per i tipi di sessione
stampante e video 3270.
LUNameBackup1
Il nome della LU o del
Il nome di una LU o di un
Pool di LU, definito sul
pool di LU.
server di backup1, cui si
desidera si connetta
questa sessione. Viene
visualizzato come "LU o
Nome pool" di backup1
nei pannelli delle
proprietà. È valido per i
tipi di sessione stampante
e video 3270.
La parte numerica (ad
esempio 037) della codepage
host supportata elencata nel
pannello delle proprietà di
sessione.
Il nome di una LU o di un
pool di LU.
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Table 12. Proprietà di sessione che possono essere sostituite (continued)
Nome parametro
Descrizione
Valori validi
LUNameBackup2
Il nome della LU o del
Il nome di una LU o di un
Pool di LU, definito sul
pool di LU.
server di backup2, cui si
desidera si connetta
questa sessione. Viene
visualizzato come "LU o
Nome pool" di backup2
nei pannelli delle
proprietà. È valido per i
tipi di sessione stampante
e video 3270.
WorkstationID
Il nome di questa
workstation. Viene
visualizzato come "ID
workstation" nei pannelli
delle proprietà. È valido
per i tipi di sessione
stampante e video 5250.
Un nome univoco per questa
workstation.
ScreenSize
Definisce il numero di
righe e colonne sullo
schermo. Viene
visualizzato come
"Dimensione schermo" nei
pannelli delle proprietà. È
valido per i tipi di
sessione video 3270, video
5250 e video VT.
v valore=righe x colonne
v 2=24x80 (3270, 5250, VT)
v 3=32x80 (3270)
v 4=43x80 (3270)
v 5=27x132 (3270, 5250)
v 6=24x132 (VT)
v 7=36x80 (VT)
v 8=36x132 (VT)
v 9=48x80 (VT)
v 10=48x132 (VT)
v 11=72x80 (VT)
v 12=72x132 (VT)
v 13=144x80 (VT)
v 14=144x132 (VT)
v 15=25x80 (VT)
v 16=25x132 (VT)
SLPScope
L'ambito SLP (Service
Rivolgersi all'amministratore
Location Protocol). Viene per conoscere il valore
visualizzato come
corretto per questo campo.
"Ambito" sotto le
"Opzioni SLP" nei
pannelli delle proprietà. È
valido per i tipi di
sessione video 3270 e
5250 e i tipi di sessione di
stampa 3270 e 5250.
Chapter 13. Modifica dinamica delle proprietà di sessione
109
Table 12. Proprietà di sessione che possono essere sostituite (continued)
110
Nome parametro
Descrizione
Valori validi
SLPAS400Name
Connette una sessione a
Il nome CP SNA completo
un sistema IBM System i (ad esempio,
specifico. Viene
USIBMNM.RAS400B).
visualizzato come "Nome
iSeries (SLP)" nei pannelli
delle proprietà. È valido
per i tipi di sessione
video e stampante 5250.
FTPUser
Specifica l'ID utente
utilizzato dalla sessione
quando si connette al
server FTP. Viene
visualizzato come "ID
utente" nei pannelli delle
proprietà. È valido per i
tipi di sessione FTP.
Un ID utente valido.
FTPPassword
Specifica la password
utilizzata dalla sessione
quando si connette al
server FTP. Viene
visualizzato come
"Password" nei pannelli
delle proprietà. È valido
per i tipi di sessione FTP.
Una password valida.
UseFTPAnonymousLogon
Abilita la sessione a
collegarsi ad un server
FTP utilizzando anonimo
come ID utente. Viene
visualizzato come
"Collegamento anonimo"
nei pannelli delle
proprietà. È valido per i
tipi di sessione FTP.
Sì o No.
FTPEmailAddress
Specifica l'indirizzo e-mail Un indirizzo e-mail valido.
da utilizzare quando si
stabilisce la connessione
al server FTP utilizzando
il Collegamento anonimo.
Viene visualizzato come
"Indirizzo E-mail" nei
pannelli delle proprietà. È
valido per i tipi di
sessione FTP.
PromptForDestinationAddress
Specifica se richiedere
sì o no
all'utente l'indirizzo di
destinazione da utilizzare
quando si stabilisce una
connessione al server FTP.
Viene visualizzato come
"Indirizzo di
destinazione" nei pannelli
delle proprietà. È valido
per i tipi di sessione FTP.
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Table 12. Proprietà di sessione che possono essere sostituite (continued)
Nome parametro
Descrizione
Valori validi
CICSInitialTransEnabled
Abilita l'avvio di una
true o false
transazione iniziale
quando viene stabilita
una connessione Gateway
CICS.
CICSInitialTrans
Specifica il nome della
transazione iniziale da
avviare quando viene
stabilita una connessione
con un host CICS. È
valido solo per le sessioni
Gateway CICS. Il
parametro
CICSInitialTransEnabled
deve essere impostato su
true per consentire l'avvio
della transazione
specificata.
Netname
Il nome della risorsa di
Un nome di risorsa di
terminale da installare o
terminale valido.
riservare. Se questo
campo è vuoto, il tipo di
terminale selezionabile
non è prevedibile. È
valido solo per le sessioni
CICS.
Gli identificativi di
transazione validi sono
stringhe di una lunghezza
compresa tra 1 e 128 caratteri.
La stringa identifica la
transazione iniziale e gli
eventuali parametri da
eseguire quando viene
stabilita la connessione al
server. I primi quattro
caratteri, o i caratteri fino al
primo spazio vuoto nella
stringa, vengono presi come
la transazione. I restanti dati
vengono passati alla
transazione al suo richiamo.
Eventuali errori rilevati durante l'elaborazione dei parametri HTML vengono
visualizzati nella Console di Java.
Esempio #1: Sostituzione del nome LU sulla base dell'indirizzo IP del
client
È possibile che gli amministratori desiderino evitare di specificare dei nomi di LU
direttamente nelle definizioni di sessione. Questo esempio mostra un semplice
metodo di utilizzo dell'indirizzo IP del client per cercare un nome LU elencato in
un file di testo ed utilizzarlo come un valore di sostituzione in una sessione.
Questo esempio è stato scritto utilizzando JSP. La procedura guidata di
distribuzione è stato utilizzata per creare un file HTML che contiene due sessioni
denominate Video 3270 e Video 5250. >Notare che in Host On-Demand 7 e
successive, una parte dell'HTML viene generato utilizzando JavaScript ed i
parametri HTML vengono specificati in una array JavaScript oppure utilizzando le
istruzioni JavaScript document.write. Inoltre, il formato dell'HTML varia in base al
client (client memorizzato nella cache o scaricato) selezionato.
Questo esempio utilizza una pagina Java memorizzata nella cache da cui iniziare,
con le modifiche necessarie per le sostituzioni HTML in grassetto. Quando viene
utilizzato per generare una pagina Java 2 memorizzata nella cache, la procedura
guidata di distribuzione genera i seguenti file:
Chapter 13. Modifica dinamica delle proprietà di sessione
111
v Example1.html
v z_Example1.html
v Example_J2.html
Un client Macintosh utilizza la pagina Example_J2.html.
Viene letto un file (c:\luname.table) che contiene coppie indirizzo IP/nome LU.
L'indirizzo IP del client viene utilizzato per cercare il corretto nome LU, che viene
sostituito nella sessione "Video 3270". Leggere i commenti nell'esempio per ulteriori
dettagli. Le righe aggiunte all'output della procedura guidata di distribuzione
vengono visualizzate in grassetto.
<!doctype html public "-//W3C//DTD HTML 3.2 Final//EN">
<%
// Leggere il file luname.table in una variabile delle proprietà.
// Il file luname.table contiene righe nel seguente formato:
//
ipaddress=luname
Properties lunames = new Properties();
lunames.load(new FileInputStream("c:\\luname.table"));
%>
<HTML>
<HEAD>
<META http-equiv="content-type" content="text/html; charset=UTF-8">
<!-- TITLE Begin -->
<TITLE>Example1 page title</TITLE>
<!-- TITLE End -->
<!-- SUMMARY Begin -->
<!-Configuration Model
What configuration model would you like to use?
-HTML-based model
Host Sessions
-3270 Display
-5250 Display
Additional Options
-Cached = Cached client
-Java Type = java2
Disable Functions
Preload Options
-5250 Sessions = True
-Change Session Properties = True
-3270 Sessions = True
Cached Client/Web Start Options
Basic Options
-Debug = False
-Height (in pixels) = 250
-Width (in pixels) = 550
Upgrade Options
-Percent of users who can upgrade by default = 100
-Prompt user (user decides foreground or background)
Advanced Options
HTML parameters
-None
Code base
- /hod/
HTML templates
-Default
Problem determination
-Debug = False
User updates
-Persist user updates? = True
Appearance
-Standard Host On-Demand Client
Applet size
-Autosize to browser
Session Manager API
-Enable Session Manager JavaScript API = False
Server connection
Language
-Locale = Use the system Locale
Maximum sessions
- 26
-->
<!-- SUMMARY End -->
</HEAD>
112
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
<BODY BACKGROUND="/hod/hodbkgnd.gif">
<CENTER>
<IMG src="/hod/hodlogo.gif" ALT="hodlogo.gif">
<P>
<SCRIPT LANGUAGE="JavaScript">
function writeAppletParameters()
{
return "";
}
</SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODVersion.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJ2Parms.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript">
var db = parent.location;
var hod_Locale = ’’;
var hod_AppName =’’;
var hod_AppHgt = ’340’;
var hod_AppWid = ’550’;
var hod_CodeBase = ’/hod/’;
var hod_Comps = ’HABASE;HODBASE;HODIMG;HACP;HAFNTIB;HAFNTAP;HA3270;HODCFG;HA5250’;
var hod_Archs = ’habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hafntib.jar,hafntap.jar,
ha3270n.jar,hodcfgn.jar,ha5250n.jar’;
var hod_URL = new String(window.location);
var hod_DebugOn = false;
// inserire qui i parametri dell’applet di installazione del client memorizzato nella cache var hHod_AppletParams = n
hHod_AppletParams[0] = ’<PARAM NAME="DebugCachedClient" VALUE="false">’;
hHod_AppletParams[1] = ’<PARAM NAME="ShowDocument"
VALUE="_parent">’;
hHod_AppletParams[2] = ’<PARAM NAME="CachedClient"
VALUE="true">’;
hHod_AppletParams[3] = ’<PARAM NAME="ParameterFile"
VALUE="HODData\\Example1\\params.txt">’;
hHod_AppletParams[4] = ’<PARAM NAME="JavaScriptAPI"
VALUE="false">’;
hHod_AppletParams[5] = ’<PARAM NAME="BookmarkPage"
VALUE="Example1.html">’;
// Le prossime due righe sono richieste per sostituire le proprietà di sessione.
// La prima riga attiva l’elaborazione per questa funzione e non ha // bisogno di essere modificata. La seconda r
// nomi: "Video 3270" e "Video 5250".
hHod_AppletParams[6]=’<PARAM NAME="EnableHTMLOverrides" VALUE="true">’;
hHod_AppletParams[7]=’<PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">’;
// La riga che segue modifica il parametro di sessione LUName per la sessione
// denominata "3270 Display". In quest’esempio, il LUName è stato impostato sul valore
// contenuto in c:\luname.table per l’indirizzo IP del client.
// Quando si esegue la verifica iniziale delle modifiche, si consiglia di utilizzare un
// valore costante per verificare che la sintassi sia corretta prima di inserire i propri
// calcoli.
hHod_AppletParams[8]=’<PARAM NAME="Luname" VALUE="3270
Display=<%=lunames.get(request.getRemoteAddr())%>">’;
//hHod_AppletParams[x] = ’<PARAM NAME="DebugCode"
VALUE="65535">’;
var pg = buildJ2Page(db);
pg += writeAppletParameters();
pg += ’</APPLET>’;
if(hod_DebugOn) alert(’J2 page complete, result = \n’ + pg);
document.write(pg);
</SCRIPT>
</CENTER>
</BODY>
</HTML>
Chapter 13. Modifica dinamica delle proprietà di sessione
113
Esempio #2: Consentire all'utente di specificare l'host con cui stabilire
la connessione utilizzando un modulo HTML
È possibile che gli amministratori desiderino utilizzare moduli HTML per
specificare dei valori di sostituzione piuttosto che calcolarli personalmente. Il
seguente esempio presenta un semplice modulo per l'immissione di un nome host.
Il modulo esegue un inoltro ad un programma JSP che utilizza il nome host
specificato nel modulo per sostituire il nome host nella sessione 3270.
Questo esempio è stato scritto utilizzando JSP. La procedura guidata di
distribuzione è stato utilizzata per creare un file HTML che contiene due sessioni
denominate "Video 3270" e "Video 5250". >Notare che in Host On-Demand 7 e
successive, una parte dell'HTML viene generato utilizzando JavaScript ed i
parametri HTML vengono specificati in una array JavaScript oppure utilizzando le
istruzioni JavaScript document.write. Inoltre, il formato dell'HTML varia in base al
client (client memorizzato nella cache o scaricato) selezionato.
Quando si utilizzano i moduli, i dati del modulo devono essere conservati per le
varie richieste al programma. Ciò è dovuto al fatto che i file HTML di Host
On-Demand si ricaricano per il rilevamento Java e per il supporto di inserimento
segnalibri quando si utilizzano pagine del modello basato sul server di
configurazione. Se è stato selezionato Java 1 ed il supporto per l'inserimento di
segnalibri è disabilitato e si utilizza il modello basato sul server di configurazione,
non è necessario ricaricare la pagina e non è necessario conservare i dati del
modulo. Quest'esempio utilizza una sessione JSP per memorizzare i dati del
modulo per i vari ricaricamenti.
Questo è un modulo HTML semplice che consente l'immissione di un nome host. Il
modulo esegue l'inoltro ad un programma JSP (example2.jsp):
<form method="POST" action="hod/example2.jsp">
Hostname <input name="form.hostname"><br>
<input type="submit">
</form>
Questo è un output modificato dalla procedura guidata di distribuzione. Leggere i
commenti nell'esempio per ulteriori dettagli. Le righe aggiunte all'output della
procedura guidata di distribuzione vengono visualizzate in grassetto.
<HTML>
<%
// Ottenere o creare, se necessario, una sessione e memorizzare il nome host
// immesso nel modulo nella sessione.
HttpSession session = request.getSession(true);
String hostname = request.getParameter("form.hostname");
if (hostname!=null) {
session.putValue("session.hostname", hostname);
}
%>
<!-- HOD WIZARD HTML -->
<!-- Build Procedura guidata di distribuzione : 8.0.0-B20030605 -->
<HEAD>
<META http-equiv="content-type" content="text/html; charset=UTF-8">
<TITLE>Titolo pagina di esempio 2</TITLE>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonJars.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/HODJavaDetect.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript" SRC="/hod/CommonParms.js"></SCRIPT>
<SCRIPT LANGUAGE="JavaScript">
//---- Inizio dichiarazioni delle variabili di JavaScript ----//
var hod_Locale = ’’;
var hod_jsapi=false;
var hod_AppName =’’;
var hod_AppHgt = ’80%’;
var hod_AppWid = ’80%’;
114
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
var
var
var
var
var
hod_CodeBase = ’/hod/’;
hod_FinalFile = ’z_example2.html’;
hod_JavaType = ’java2’;
hod_Obplet = ’’;
hod_jars = ’habasen.jar,hodbasen.jar,hodimg.jar,hacp.jar,hodsignn.jar,ha3270n.jar,
hodcfgn.jar,ha5250n.jar’;
var hod_URL = new String(window.location);
var hod_DebugOn = false;
var hod_SearchArg = window.location.search.substring(1);
var hod_AppletParams = new Array;
hod_AppletParams[0] = ’<PARAM NAME="ParameterFile" VALUE="HODData\\example2\\params.txt">’;
hod_AppletParams[1] = ’<PARAM NAME="ShowDocument" VALUE="_parent">’;
hod_AppletParams[2] = ’<PARAM NAME="JavaScriptAPI" VALUE="’ + hod_jsapi + ’">’;
hod_AppletParams[3] = ’<PARAM NAME="PreloadComponentList" VALUE="HABASE;HODBASE;HODIMG;
HACP;HAFNTIB;HAFNTAP;
HA3270;HODCFG;HA5250">’;
//
//
//
//
//
//
Le prossime due righe sono richieste per sostituire le proprietà di sessione.
La prima riga attiva l’elaborazione per questa funzione e non ha
bisogno di essere modificata. La seconda riga identifica le sessioni che si
desidera modificare. In quest’esempio, ci sono due sessioni identificate con i
nomi: "Video 3270" e "Video 5250".
Prestare attenzione ad incrementare l’indice di array correttamente.
hod_AppletParams[4] = <PARAM NAME="EnableHTMLOverrides" VALUE="true">;
hod_AppletParams[5] = <PARAM NAME="TargetedSessionList" VALUE="3270 Display,5250 Display">;
//
//
//
//
//
//
//
//
la seguente riga modifica il parametro di sessione Host o Indirizzo di destinazione
per la sessione denominata "Video 3270". In quest’esempio, l’Host viene impostato
sul valore salvato nella sessione JSP dal modulo HTML.
Quando si esegue la verifica iniziale delle modifiche, si consiglia di utilizzare un
valore costante per verificare che la sintassi sia corretta prima di inserire i propri
calcoli.
Qui si sostituisce all’host per la sessione 3270 il valore salvato nella
sessione jsp dal modulo html.
hod_AppletParams[6] = <PARAM NAME="Host" VALUE="3270
Display=<%=session.getValue("session.hostname")%>">;
//hod_AppletParams[x] = ’<PARAM NAME="DebugCode"
VALUE="65535">’;
//---- Fine dichiarazioni delle variabili JavaScript ----//
function getHODMsg(msgNum) {
return HODFrame.hodMsgs[msgNum];
}
function getHODFrame() {
return HODFrame;
}
var lang = detectLanguage(hod_Locale);
document.writeln(’<FRAMESET cols="*,10" border=0 FRAMEBORDER="0">’);
document.writeln(’<FRAME
src="/hod/hoddetect_’ + lang + ’.html" name="HODFrame">’);
document.writeln(’</FRAMESET>’);
</SCRIPT>
</HEAD>
</HTML>
Chapter 13. Modifica dinamica delle proprietà di sessione
115
116
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 14. Configurazione di Host On-Demand su zSeries
Questo capitolo descrive come impostare delle directory di pubblicazione e private
di lettura/scrittura separate per la configurazione di Host On-Demand su un
sistema zSeries.
Lo scopo di questo scenario di configurazione è fornire le istruzioni per le attività
di configurazione zSeries comuni.
Impostazione di directory di pubblicazione e private di lettura/scrittura
separate
Impostazione di un file system separato per la directory
private di Host On-Demand
Se Host On-Demand è installato il file nella directory /usr/lpp/HOD/hostondemand/
private vengono aggiornati in un ambiente di esecuzione non solo dalle release di
aggiornamento di produzione. Poiché questa directory viene aggiornata durante
l'esecuzione del software Host On-Demand, si consiglia di montare un file system
separato (non di servizio). È possibile eseguire questa operazione in uno dei
seguenti modi:
v Montare il file system separato nel percorso della directory private corrente, ad
esempio /usr/lpp/HOD/hostondemand/private.
v Creare un collegamento simbolico all'ubicazione della directory "private" nel
seguente modo:
1. Emettere un comando TSO MKDIR per creare un punto di montaggio
differente, ad esempio /etc/HOD/private.
2. Ridenominare, oppure eseguire il backup e cancellare, la directory "private"
originale.
3. Creare un collegamento simbolico dal percorso previsto,
/usr/lpp/HOD/hostondemand/private, in modo che faccia riferimento al percorso
reale, /etc/HOD/private. utilizzare il seguente comando di collegamento:
ln -s /etc/HOD/private /usr/lpp/HOD/hostondemand/private
Se si utilizza LDAP e l'autenticazione nativa, copiare manualmente HODrapd e la
directory /keys nella directory /private specifica del sistema.
Una volta montata la directory /private specifica del sistema, questa si sovrapporrà
ma non eliminerà la directory /private principale. Quando vengono applicate le
release di manutenzione, utilizzare la directory /private principali. Se questi file
vengono modificati, copiarli nella directory /private specifica del sistema.
Impostazione di una directory di pubblicazione utente
separata
I file che vengono generati dalla procedura guidata di distribuzione possono essere
memorizzati in una directory definita dall'utente separata dalla directory di
pubblicazione di Host On-Demand. Ciò semplifica l'applicazione di futuri
aggiornamenti di Host On-Demand. Questa soluzione conserva la directory di
© Copyright IBM Corp. 1997, 2016
117
pubblicazione di Host On-Demand in uno stato di sola lettura e fornisce
un'ubicazione scrivibile separata per la distribuzione di file della procedura
guidata di distribuzione.
Per le istruzioni sulla distribuzione dei file della procedura guidata di
distribuzione in una directory di pubblicazione dell'utente separata e per le
informazioni su altri file modificati dall'utente che possono essere posizionati
all'esterno di tale directory, fare riferimento alle istruzioni di migrazione della
procedura.
È possibile creare e montare un file system separato per la directory di
pubblicazione definita dall'utente. Il file zip della procedura guidata di
distribuzione generato deve essere trasferito in questa directory e deve essere
decompresso mediante il programma di utilità DWUnzip. Il server Web deve
includere un'istruzione alias specifica nella directory di pubblicazione.
È possibile accedere alla pagina mediante l'URL che specifica l'alias del percorso di
pubblicazione definito dall'utente. Ad esempio, se la directory di pubblicazione
è/usr/lpp/HOD/publish e l'alias è userpublish, allora l'URL per accedere alla
pagina del client sarà http://<nomeserver>/userpublish/<nomepagina>.html.
Considerazioni relative alla migrazione per z/OS
Quando si esegue l'aggiornamento da un livello precedente diHost On-Demand a
Host On-Demand V12.0, è necessario considerare la personalizzazione precedente.
A differenza delle migrazioni precedenti, non è possibile installare HOD V12.0 su
un livello precedente di Host On-Demand in quanto HOD versione 12 viene
installato con Installation Manager ed è necessario avviarlo con un file system
vuoto. Una volta installato HOD V12.0, sarà possibile copiare la directory private
esistente nella nuova directory private per i gruppi, gli utenti e le sessioni definiti
in precedenza. Sarà possibile utilizzare quindi il comando pax o tar per copiare la
directory private esistente sul file system HOD V12.0. Consultare “Esecuzione del
backup della directory private.”
Come per i client precedenti creati con la procedura guidata di distribuzione, è
necessario installare la procedura guidata su un computer Windows. Quindi, sarà
necessario modificare e ridistribuire il client sul server HOD V12.0. Consultare
“Installazione della procedura guidata di distribuzione dal server z/OS” on page
119.
Esecuzione del backup della directory private
La directory private può essere sottoposta a backup utilizzando il comando pax o il
comando tar. Si assuma che la directory private corrente per HOD V11 sia
/usr/lpp/HOD/hostondemand/private:
1. Dal file system di Host On-Demand V11, passare alla directory private: cd
/usr/lpp/HOD/hostondemand/private.
2. Archiviare la directory private in una directory /tmp. L'opzione -z comprime il
file, mentre -v fornisce un elenco di file e sottodirectory archiviati (facoltativo):
pax -wzvf /tmp/private.pax.Z * .
3. Copiare il file private.tar.Z nella directory /tmp sul sistema per Host
On-Demand V12, se è un sistema differente.
4. Sull'HFS di Host On-Demand V12.0, passare alla directory private in cui verrà
estratto il file: cd /usr/lpp/HOD/hostondemand/private.
118
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
5. Emettere il comando pax per estrarre il file private.pax.Z. L'opzione -z specifica
un file compresso, mentre l'opzione -v fornisce un elenco di file e sottodirectory
estratti (facoltativo): pax -rzvf /tmp/private.pax.Z.
Installazione della procedura guidata di distribuzione dal
server z/OS
La procedura guidata di distribuzione di solito si trova su una macchina Windows
durante l'installazione del prodotto. Su z/OS, è possibile eseguire un download
per installare la procedura guidata su Windows in modo da poter generare pagine
client per il server HOD z/OS. Fare riferimento alla seguente procedura per
l'installazione della procedura guidata di distribuzione dal server z/OS:
1. Utilizzare FTP in binario per riposizionare questo file di una workstation
Windows: /usr/lpp/HOD/hostondemand/HOD/depwiz/DW.zip.
2. Estrarre il file zip in una cartella.
3. Per avviare l'installazione, passare a <folder>\DeploymentWizard\disk1 in Esplora
risorse.
4. Fare doppio clic su imLauncherWindows.bat per avviare l'interfaccia utente di
Installation Manager.
5. Seguire le istruzioni per terminare l'installazione.
Una volta installata la procedura guidata di distribuzione, sarà possibile avviarla.
Fare clic su Start > Tutti i programmi > Procedura guidata di distribuzione di
IBM Host On-Demand.
Chapter 14. Configurazione di Host On-Demand su zSeries
119
120
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 15. Configurazione di Host On-Demand su IBM
System i
Dopo aver installato Host On-Demand sulla piattaforma IBM System i, configurare
il software come riportato di seguito:
v Per impostare il Service Manager, seguire le istruzioni in “Configurazione, avvio
e arresto di Host On-Demand Service Manager su IBM System i.”
v Per utilizzare la procedura guidata di distribuzione con un sistema IBM System
i, seguire le istruzioni riportate in “Uso della procedura guidata di distribuzione
con IBM System i” on page 124.
v Per configurare la sicurezza, seguire le istruzioni in “Configurazione di server
IBM System i per la connessione sicura” on page 124.
v Per comprendere i requisiti per il supporto Unicode con dei CCSID (Coded
Character Set Identifier), consultare “Supporto Unicode per i/OS e OS/400” on
page 128.
Configurazione, avvio e arresto di Host On-Demand Service Manager
su IBM System i
Per avviare e arrestare Host On-Demand Service Manager viene fornito un menu.
Per accedere al menu, immettere il seguente comando dalla riga comandi di i/OS o
OS/400:
GO HOD
I comandi riportati di seguito possono essere utilizzati dalla riga comandi di IBM
iv7r1 o OS/400.
Configurazione
È possibile utilizzare il file script NCServiceManager-OS400.sh per configurare
Service Manager. Tale file si trova nella seguente directory su IBM System i:
directory_install_HOD>/lib/samples/NCServiceManager/.
Per configurare le impostazioni di Service Manager, effettuare le seguenti
operazioni:
1. Accedere alla directory /<directory install HOD>/lib/samples/ NCServiceManager/.
<directory install HOD> è il percorso in cui è stato installato Host On-Demand.
Ad esempio, /QIBM/ProdData/HostOnDemand/.
2. Aprire il file NCServiceManager-OS400.sh.
3. Verificare che le variabili di runtime siano corrette e che corrispondano al
proprio ambiente. Se non corrispondono, modificarne i valori predefiniti. Tra
questi vi sono:
v • Percorso di JRE: JAVA_ENGINE
Aggiornare il valore di JAVA_ENGINE nel percorso completo del JRE
installato sul sistema. Deve essere Java V6 o successivo. Deve fare riferimento
a <installazione_java>/bin/java nella directory di installazione Java.
v • Percorso della directory di pubblicazione di Host On-Demand sul server:
MY_HOD_DIRECTORY
© Copyright IBM Corp. 1997, 2016
121
Verificare e aggiornare il valore di MY_HOD_DIRECTORY nel percorso
completo della directory di installazione di HostOnDemand. Deve essere la
directory di installazione di Host On-Demand e deve contenere /bin, /lib e
altre cartelle di Host On-Demand. Di solito, questo valore viene aggiornato
una volta al momento dell'installazione. Ad esempio /QIBM/ProdData/
HostOnDemand.
v • I percorsi di destinazione specificati all'interno del file di comandi:
MY_PUBLISHED_DIRECTORY
Verificare e aggiornare, se necessario, il valore di
MY_PUBLISHED_DIRECTORY nel percorso completo della directory di
pubblicazione di Host On-Demand. Di solito, è la directory
<installazione_HOD>/HOD, dove <installazione_HOD> è la directory di
installazione di Host On-Demand.
4. Verificare che NCServiceManager-OS400.sh abbia le autorizzazioni di
esecuzione necessarie e che sia autorizzato a scrivere su directory di Host
On-Demand sul server.
Avvio
Pe avviare Host On-Demand Service Manager, eseguire NCServiceManagerOS400.sh in modo che sia avviato e continui l'esecuzione in background.
Un modo per lavorare così su IBM i Series consiste nell'inoltrare un job lavoro
richiamando IBM PASE for System i per eseguire lo script. Contattare
l'amministratore di IBM i Series per i dettagli sui modi per inoltrare un lavoro
adatto alla propria configurazione e ai requisiti di i Series.
Un comando di esempio che inoltra un lavoro è:
sbmjob cmd(call pgm(qp2shell) parm(’/QOpenSys/usr/bin/-sh’ ’/QIBM/ProdData/HostOnDemand/lib/samples/N
Arresto
Per arrestare Service Manager, terminare il lavoro su i Series. Contattare
l'amministratore di i Series per le istruzioni su come arrestare il servizio.
Il seguente esempio riporta come fare:
1. Immettere WRKACTJOB per aprire un elenco di lavori attivi.
2. Nel menu Opera con i lavori attivi, il lavoro di Host On-Demand Service
Manager viene riportato con il nome funzione JVM-NCServiceM. Scorrere il
menu fino alla voce di questo lavoro e selezionare Opera con.. , di solito
l'opzione 5.
3. Selezionare l'opzione Termina lavoro. Per far ciò, digitare 41 alla fine del lavoro
e premere il tasto Invio. In questo modo verrà terminato il lavoro e Service
Manager sarà arrestato.
Gestisci stato server HOD
Per determinare se Service Manager è in esecuzione, è necessario verificare se il
programma Java NCServiceManager, avviato dallo script NCServiceManagerOS400.sh, è in esecuzione o meno. Pertanto, il metodo per controllare lo stato del
server potrebbe variare in base al metodo che è stato utilizzato per avviare Service
Manager.
Nell'esempio precedente, il Service Manager viene avviato inoltrando un lavoro
che esegue lo script NCServiceManager-OS400.sh. Pertanto, è possibile controllare
lo stato in due modi:
122
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
1. Utilizzare il comando WRKACTJOB per rivedere lo stato:
a. Immettere il comando:
WRKACTJOB
Questo comando fornisce un elenco di lavori attivi.
b. Nel menu Opera con i lavori attivi, il lavoro di Host On-Demand Service
Manager viene riportato con il nome funzione JVM-NCServiceM. Utilizzare
il tasto Pag su o Pag giù per scorrere il menu fino alla voce del lavoro ed
immettere il numero di opzione appropriato per Opera con... , che di solito
è l'opzione 5.
c. Utilizzare le opzioni di menu per rivedere lo stato del lavoro.
2. Visualizzare lo stato del processo dalla riga comandi.
Nell'esempio di “Avvio” on page 122, lo script NCServiceManager-OS400.sh viene
eseguito richiamando IBM PASE for System i (qp2shell) nel comando SBMJOB.
Pertanto, in questo caso, sarà possibile controllare lo stato anche effettuando le
seguenti operazioni:
1. Su IBM System i, accedere alla riga comandi di una schermata verde.
2. b) Entrare nell'ambiente della shell PASE. Dalla riga comandi della schermata
verde, immettere il seguente comando:
call qp2term
.
3. Dalla shell PASE, immettere il seguente comando:
ps –ef | grep NCServ
.
Note: NCServiceManager è il nome del programma Java che esegue Service
Manager.
Se il comando rileva che Service Manager è in esecuzione, restituirà output che ha
un aspetto simile al seguente:
$
> ps -ef | grep NCServ
kushald 3146
1
0 15:23:30
- 0:00 /QIBM/ProdData/OS400/Java400/jFr
omPASE java -classpath .:sm.zip:ibmjndi.jar:jndi.jar:jsdk.jar:ods.jar:jt400.j
ar -Djava.net.preferIPv4Stack=true -DFIPS=on com.ibm.eNetwork.HODUtil.service
s.admin.NCServiceManager /QIBM/ProdData/HostOnDemand
$
Note: la shell PASE è sensibile al maiuscolo/minuscolo. Pertanto è importante
mantenere lo stesso formato maiuscolo o minuscolo delle lettere nel
comando (passo c).
Gestione dei certificati
Le funzioni di Gestione certificati possono essere eseguite utilizzando il
programma di utilità P12Keyring fornito da Host On-demand. Tale funzione
fornisce un metodo semplice per creare e distribuire un database keyring SSL.
Utilizzare questa opzione per gestire i certificati SSL in uno degli anelli di chiavi di
Host On-Demand. Per informazioni generiche sulle sessioni correlate a SSL,
consultare il Chapter 4, “Pianificazione per la sicurezza,” on page 21.
Chapter 15. Configurazione di Host On-Demand su IBM System i
123
Le informazioni su P12Keyring e sul suo utilizzo sono disponibili in Appendice C.
Programma di utilità Keyring P12.
Alcuni comandi di esempio possono essere visualizzati al link Modalità di
creazione, aggiunta o conversione di certificati al file CustomizedCAs.p12 su z/OS
per Host On-Demand.
Avvio di Information Bundler
Nel caso in cui sia necessario contattare l'IBM Support Center per ricevere
assistenza, utilizzare il file script di Information Bundler disponibile per raccogliere
informazioni sulla propria configurazione di Host On-Demand.
Per le informazioni sull'utilizzo, fare riferimento alla sezione Esecuzione di
Information Bundler nella documentazione di HOD V10.
Creazione della PDT (Printer Definition Table)
Creare una tabella di definizione stampanti, PDT (Printer Definition Table), per le
sessioni di stampa 3270 di Host On-Demand. Per poter utilizzare questa funzione,
fare riferimento alla sezione Compilazione di una PDT nella sezione del server
iSeries.
Una definizione stampanti personalizzata può essere necessaria se si utilizza un
formato di foglio speciale oppure se la stampante non è supportata. Su HOD V12.0
non sono disponibili le seguenti opzioni:
Uso della procedura guidata di distribuzione con IBM System i
Per utilizzare la procedura guidata di distribuzione per distribuire le schermate su
un server Host On-Demand basato su IBM System i, effettuare le seguenti
operazioni:
1. Da una workstation Windows, associare una unità di rete alla directory /qibm
sul sistema IBM System i che è il server Host On-Demand. Fare riferimento al
sito Web di IBM System i per maggiori informazioni.
2. Scaricare l'immagine di installazione della procedura guidata di distribuzione
da un server Host On-Demand v12 già installato. Accedere a HODMain.html
(ad esempio http://hodserver.name.com/hod/HODMain.html) e fare clic su
Immagine di installazione della procedura guidata di distribuzione per
Windows.
3. Fare riferimento alle istruzioni di installazione per l'installazione della
procedura guidata di distribuzione. È possibile eseguire la procedura guidata
senza dover installare l'intero server Host On-Demand.
4. Specificare le selezioni e le funzioni personalizzate.
5. Salvare il file HTML personalizzato all'unità di rete mappata (ad esempio,
y:\ProdData\hostondemand\hod\myweb).
6. Utilizzare un browser per testare il file (ad esempio, http://iSeries.name.com/hod/
myweb.html).
Configurazione di server IBM System i per la connessione sicura
Se si utilizzano certificati autofirmati o certificati da un'agenzia di firma che non è
presente nell'elenco, utilizzare il programma di utilità P12Keyring per configurare
il keyring CustomizedCAs. Per maggiori dettagli, fare riferimento a Appendice C.
Programma di utilità Keyring P12.
124
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Di seguito sono riportate le operazioni necessarie per configurare un keyring
CustomizedCAs:
1. Assicurarsi che java sia installato sul sistema.
2. Aprire una riga comandi Unix/AIX. Ad esempio, QSHELL o la shell IBM I
PASE.
3. Passare alla cartella di pubblicazione di Host on-Demand nella directory di
installazione. Di solito, tale directory è /QIBM/ProdData/HostOnDemand/HOD/.
4. Immettere il comando
java -classpath .:your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCA
. L'esecuzione di questo comando può richiedere alcuni minuti. Se viene
richiesta una password, immettere hod e premere Invio.
5. Selezionare il numero di certificato che corrisponde alla CA (Certificate
Authority) che si desidera aggiungere all'anello di chiavi. Accertarsi di
aggiungere il certificato AC e non il certificato del sito. Se la porta non
risponde, fare riferimento alla sezione Configurazione di server IBM i 7.1 per la
connessione sicura.
6. Ripetere i passi da 3 a 5per ogni server di destinazione.
Per visualizzare il contenuto del keyring CustomizedCAs, effettuare le seguenti
operazioni:
1. Assicurarsi che java sia installato sul sistema.
2. Aprire una shell basata su Linux, ad esempio QSHELL o la shell IBM i PASE.
3. Passare alla cartella di pubblicazione di Host on-Demand nella directory di
installazione. Di solito, tale directory è /QIBM/ProdData/HostOnDemand/HOD/.
4. Immettere il comando
java -classpath .: your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedC
.
Installazione e configurazione di Host On-Demand con TLS su
i/OS e OS/400
Con il seguente elenco è riportata una panoramica dei passi necessari per installare
e configurare Host On-Demand con TLS:
1. Verificare che siano soddisfatti tutti i requisiti software e hardware.
2. Installare tutti i prodotti software necessari di IBM System i. Fare riferimento
alla documentazione di IBM System i per i dettagli.
3. Installare tutti i PTF richiesti. I PTF più recenti si trovano sul portale di
supporto di IBM eServer System i.
4. Installare e configurare IBM HTTP Server o IBM Application Server. Consultare
la documentazione del prodotto per ulteriori dettagli.
5. Creare una CA (Certificate Authority) da Digital Certificate Manager su IBM
Administrative Server oppure acquistare una CA pubblica. Fare riferimento alla
documentazione di IBM System i per i dettagli.
6. Configurare TLS su IBM HTTP Server o IBM Application Server. Consultare la
documentazione del prodotto per ulteriori dettagli.
7. Configurare Host On Demand con TLS. Fare riferimento a Configurazione di
TLS nella guida in linea per maggiori dettagli.
Chapter 15. Configurazione di Host On-Demand su IBM System i
125
Configurazione di un server Telnet per la connessione protetta
Visitare il Knowledge Center di IBM System i e ricercare TLS per le operazioni
necessarie da eseguire per abilitare TLS. Potrebbe essere necessario ripetere questi
passi per ogni sistema IBM System i7 con cui si desidera utilizzare le connessioni
sicure.
Configurazione dell'anello di chiavi CustomizedCAs di Host
On-Demand
Se si utilizzano certificati autofirmati o certificati da un'agenzia di firma che non è
presente nell'elenco, utilizzare il programma di utilità P12Keyring per configurare
il keyring CustomizedCAs. Per maggiori dettagli, fare riferimento a Appendice C.
Programma di utilità Keyring P12.
Per configurare un keyring CustomizedCAs, effettuare le seguenti operazioni:
1. Assicurarsi che java sia installato sul sistema.
2. Aprire una shell basata su Linux, ad esempio QSHELL o la shell IBM I PASE.
3. Passare alla cartella di pubblicazione di Host on-Demand nella directory di
installazione. Di solito, tale directory è /QIBM/ProdData/HostOnDemand/HOD/.
4. Immettere il comando
java -classpath .:your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs
L'esecuzione di questo comando può richiedere alcuni minuti. Se viene richiesta
una password, immettere hod e premere Invio.
5. Selezionare il numero di certificato che corrisponde alla CA (Certificate
Authority) che si desidera aggiungere all'anello di chiavi. Accertarsi di
aggiungere il certificato AC e non il certificato del sito. Se la porta non
risponde, fare riferimento alla sezione Configurazione di server IBM System I
per la connessione sicura.
6. Ripetere i passi da 3 a 5per ogni server di destinazione.
Per visualizzare il contenuto dell'anello di chiavi CustomizedCAs, completare
questa procedura:
1. Assicurarsi che java sia installato sul sistema.
2. Aprire una shell basata su Linux, ad esempio QSHELL o la shell IBM I PASE.
3. Passare alla cartella di pubblicazione di Host on-Demand nella directory di
installazione. Di solito, tale directory è /QIBM/ProdData/HostOnDemand/HOD/.
4. Immettere il comando
java -classpath .: your_install_dir/lib/sm.zip com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs
.
Se sono presenti più macchine IBM System i e si desidera creare un singolo
certificato che possa essere utilizzato da tutte le macchine, prendere in
considerazione la certificazione incrociata. Fare riferimento alle sezioni Gestione
della sicurezza, API dei servizi di crittografia e Application System/400
Cryptographic Support/400 Version 3 per informazioni aggiuntive sulla
certificazione incrociata.
Autenticazione client
Per una sicurezza aggiuntiva, considerare TLS con l'autenticazione client in modo
da controllare attentamente chi può eseguire il Telnet al proprio sistema su
126
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Internet. Ad esempio, è possibile configurare il server Telnet in modo che consente
l'autenticazione solo se il certificato client è stato emesso dal sistema IBM System i
(tramite Digital Certificate Manager).
I certificati del client possiedono un periodo di validità limitato (ad esempio, 90
giorni). Quando il certificato scade, l'utente deve eseguire il processo di
scaricamento del certificato del client per continuare. Questo processo richiede un
ID utente e una password validi per IBM System i.
Non tutto il software del client Telnet è capace di eseguire l'autenticazione del
client. Se possibile, tutte le connessioni Telnet abilitate per TLS a IBM System i
richiederanno un certificato utente.
Fare riferimento al sito Web di IBM System i per maggiori informazioni.
Configurazione del proxy OS/400 di Host On-Demand per le
connessioni protette
Il proxy OS/400 può essere configurato per crittografare il trasferimento file e le
connessioni di Database On-Demand. Per far ciò, su ogni sistema IBM System i di
destinazione deve essere installato il seguente software aggiuntivo:
v IBM Cryptographic Access Provider
v IBM Client Encryption
v Server Host
v Digital Certificate Manager
Impostazione delle autorizzazioni utente di TLS
È necessario controllare l'autorizzazione degli utenti nei file. Per essere conformi
alle responsabilità legali di TLS, è necessario modificare l'autorizzazione della
directory contenente i file TLS per controllare l'accesso degli utenti ai file. Per
modificare l'autorizzazione, procedere nel seguente modo:
1. Immettere il comando wrklnk ’/QIBM/ProdData/HTTP/Public/jt400/*’
2. Selezionare l'opzione 9 nella directory .
a. Accertarsi che *PUBLIC abbia l'autorizzazione *EXCLUDE.
b. Assegnare agli utenti che devono accedere ai file TLS l'autorizzazione *RX
per la directory. È possibile autorizzare utenti individuali o gruppi di utenti.
Tenere presente che agli utenti con l'autorizzazione speciale *ALLOBJ non
può essere negato l'accesso ai file TLS.
Server Web protetto
Il server di Host On-Demand utilizza il server Web per scaricare gli oggetti del
programma al browser. Queste informazioni possono essere crittografate, ma con
una considerevole incidenza sulle prestazioni.
La porta predefinita per l'utilizzo del Web di protezione è 443. Se tale porta non è
abilitata, viene utilizzata la porta 80. Per abilitare il server Web protetto, eseguire i
seguenti passi:
1. Da un browser Web, immettere http://<nome.server>:2001 (dove
<nome.server> è il nome host TCP/IP del sistema IBM System i). Se non è
possibile connettersi, avviare il server HTTP con il seguente comando i/OS e
OS/400:
STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)
Chapter 15. Configurazione di Host On-Demand su IBM System i
127
2. Immettere il nome utente e la password per i/OS o OS/400 (se richiesti). Per
completare le attività di configurazione rimanenti è necessario disporre delle
autorizzazioni*ALLOBJ e *SECADM.
3. Fare clic su IBM HTTP Server per AS/400.
4. Fare clic su Configurazione ed Amministrazione.
5. Fare clic su Configurazioni.
6. Selezionare la configurazione CONFIG dall'elenco.
7. Fare clic su Configurazione sicurezza.
8. Per le selezioni Consenti connessioni HTTP e Consenti connessioni TLS:
v Numero di porta (443)
v Selezionare l'autenticazione client TLS Nessuna.
v Selezionare Applica.
9. Fare clic sul pulsante Task AS/400 nell'angolo in basso a sinistra dello
schermo.
10. Fare clic su Digital Certificate Manager.
11. Fare clic su Certificati di sistema.
12. Fare clic su Opera con le Applicazioni di sicurezza.
13. Fare clic su QIBM_HTTP_SERVER_CONFIG; fare quindi clic su Opera con il
Certificato di sistema.
14. Fare clic su Assegna nuovo certificato.
15. Terminare l'istanza del server HTTP di amministrazione con il seguente
comando i/OS e OS/400:
ENDTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
16. Attendere 10 secondi per lo spegnimento dell'istanza HTTP.
17. Avviare l'istanza del server HTTP di amministrazione con il seguente
comando per i/OS e OS/400:
STRTCPSVR SERVER(*HTTP) HTTPSVR(DEFAULT)
18. Da un browser Web, immettere https://nome.server/hod/hodmain.html (dove
nome.server è il nome host TCP/IP del sistema IBM System i).
Per maggiori informazioni sui diversi argomenti relativi a IBM System i, fare
riferimento a File PDF e manuali di IBM i.
Supporto Unicode per i/OS e OS/400
Informazioni generali
In una sessione video 5250, Host On-Demand supporta la visualizzazione di dati
Unicode che si trovano in campi indicati con dei CCSID (Coded Character Set
Identifier). Per maggiori informazioni, fare riferimento a Supporto Unicode per
i/OS e OS/400 mediante CCSID (Coded Character Set Identifier).
Informazioni sulla programmazione host
Per informazioni sulla programmazione host, fare riferimento al sito Web di IBM
System i.
128
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 16. Distribuzione di Host On-Demand con WebSphere
Portal
Come alternativa all'accesso a Host On-Demand tramite un file HTML, gli utenti
possono accedervi tramite Portal Server, un componente di WebSphere Portal.
Portal Server fornisce una struttura per l'inserimento di estensioni di contenuto
note come portlet in un sito Web. I portlet sono applicazioni che vengono eseguite
in Portal Server. Essi organizzano il contenuto di fonti diverse (quali ad esempio
siti Web, e-mail e applicazioni aziendali) e lo visualizzano in un singolo file HTML
in una finestra del browser. I file WAR generati dalla procedura guidata di
distribuzione utilizzati per avviare le sessioni Host On-Demand possono essere
distribuiti come portlet, consentendo agli utenti di accedere a Host On-Demand
mediante l'interfaccia portlet. Se si intende utilizzare Host On-Demand e Portal
Server insieme ad un firewall, consultare: “Utilizzo di Host On-Demand con un
firewall” on page 31. Inoltre, se si sta pianificando di utilizzare le funzioni di
sicurezza di WebSphere Portal, come l'ID portale dell'utente oppure Portal Server
Credential Vault, consultare la Guida di riferimento di Collegamento rapido Web.
Sia Host On-Demand che Portal Server devono essere installati per eseguire un
portlet Host On-Demand.
Funzionamento di Host On-Demand con Portal Server
Figure 8 illustra come funziona Host On-Demand con Portal Server.
WebSphere Portal
Web server
Portlets (WAR file)
Host On-Demand
Host On-Demand
WAR file
1.
2.
3.
Host On-Demand
portlet
Host On-Demand
portlet
Host On-Demand
portlet
Host On-Demand
portlet
Host On-Demand
portlet
Host On-Demand
Browser
portlet
Browser
Figure 8. Funzionamento di Host On-Demand con Portal Server
1. Un utente si collega al portale tramite un browser e viene autenticato da un ID
utente ed una password.
2. Il gruppo personalizzato di portlet dell'utente viene scaricato sulla macchina
dell'utente e visualizzato nel browser.
3. Se l'utente ha configurato un portlet Host On-Demand, viene avviato Host
On-Demand. Questo consente all'utente di utilizzare tutte le funzionalità di
© Copyright IBM Corp. 1997, 2016
129
Host On-Demand nella finestra portlet, comprese la possibilità di avviare
sessioni e di eseguire altre attività di Host On-Demand.
Utilizzo dei client di Host On-Demand con Portal Server
Per utilizzare Host On-Demand con Portal Server, bisogna disporre di un portlet
Host On-Demand. È possibile creare in modo facile e rapido dei propri portlet
personalizzati utilizzando la procedura guidata di distribuzione. Consultare la
guida online per la procedura guidata di distribuzione per ulteriori dettagli sulla
creazione di portlet. È anche possibile scaricare dei portlet Host On-Demand di
esempio da Host On-Demand Service Key sulla pagina di aggiornamento di
produzione di Host On-Demand in Tools and Utilities.
Dopo avere creato un portlet personalizzato o averne importato uno, è possibile
importarlo direttamente nel Portal Server come un qualsiasi altro portlet. Fare
riferimento a WebSphere Portal for Multiplatforms per maggiori dettagli.
Limitazioni all'accesso a Host On-Demand tramite un portlet
L'ambiente Portal supporta la piena funzionalità di Host On-Demand con le
seguenti limitazioni:
v Anche se Host On-Demand supporta i browser client Mac OS, essi non sono
consigliati per gli ambienti Portal. Per maggiori informazioni relative ai browser
supportati, fare riferimento a WebSphere Portal for Multiplatform.
v Quando si eseguono più portlet su una singola pagina WebSphere Portal, notare
quanto segue:
– Utilizzare il modello di configurazione basato su HTML.
– Utilizzare Java durante la configurazione dei portlet come client memorizzati
nella cache.
– Configurare i portlet in modo che siano dei client di download o con
memorizzazione nella cache, non una combinazione di entrambi.
v Quando si utilizza un browser abilitato per Java per le sessioni configurate per
l'esecuzione in una finestra separata e il parametro AssociateEmbeddedMenuBar
è impostato su false, il menu per le sessioni host 3270 e 5250 sono visualizzate
come menu a comparsa. Per le sessioni di stampa host e FTP, il menu a
comparsa non viene visualizzato per impostazione predefinita. Per visualizzare il
menu per le sessioni Stampa host o FTP, è necessario configurare le sessioni da
avviare in una finestra separata.
v Per poter integrare la barra dei menu nella sessione di Host On-Demand
configurata per non essere eseguita in una finestra separata, è necessario disporre
di un browser abilitato per Java e il parametroAssociateEmbeddedMenuBar
impostato su true (il valore predefinito). Nelle seguenti circostanze, la barra dei
menu per le sessioni host 3270, 5250, VT e CICS verrà visualizzata come un
menu a comparsa (e non incorporato nella sessione):
– Il browser del client è abilitato per Java e il parametro
AssociateEmbeddedMenuBar è impostato su false
Se la sessione di Host On-Demand è configurata per essere avviata in una
finestra separata, la barra dei menu è sempre associata alla finestra di sessione e
non può essere visualizzata come un menu a comparsa.
v Se il portlet utilizza la cache per Host On-Demand (come configurato nella
procedura guidata di distribuzione) ogni macchina utilizzata per accedere al
portlet memorizza nella cache il client Host On-Demand.
130
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
v La funzione di segnalibro di Host On-Demand non funziona nell'ambiente del
portale.
v Se non si configura la dimensione dell'applet nella procedura guidata di
distribuzione, verrà impostato sulla dimensione media predefinita.
v
Quando il portlet di Host On-Demand è in esecuzione, è possibile che vengano
visualizzati dei messaggi di avvertenza simili al seguente
java.io.FileNotFoundException nella Console di Java. I messaggi sono causati
da un nome di file di archivio fittizio che il portlet di Host On-Demand utilizza
per abilitare l'esecuzione di più portlet di Host On-Demand su una singola
pagina di portale. Questi messaggi non influenzano le prestazioni del portlet ed
è pertanto possibile ignorarli.
Considerazioni speciali quando si utilizza un portlet di Host
On-Demand
Quando si utilizza Host On-Demand con Portal Server, è opportuno considerare i
seguenti fattori:
v Sessioni di Host On-Demand quando l'utente si scollega dal Portal Server.
Host On-Demand viene eseguito come una applet sulla macchina dell'utente e
pertanto non rileva quando l'utente si scollega dal Portal Server. Se la sessione è
in esecuzione in una finestra separata (impostazione predefinita), la sessione di
Host On-Demand continuerà fino a quando l'utente chiude la sessione o il
browser. Se la sessione di Host On-Demand è in esecuzione incorporata nella
finestra del Portal Server e l'utente si scollega dal Portal Server, è possibile che
sembri che la sessione sia stata chiusa, anche se la connessione potrebbe
perdurare fino a quando non viene chiusa la finestra del browser. Si consiglia
agli utenti di chiudere la finestra del browser quando si scollegano dal Portal
Server. E' inoltre opportuno configurare un timeout di inattività sessione per le
sessioni.
v Timeout di inattività sessione. Per impostazione predefinita, Host On-Demand
non forza un timeout sulle connessioni di sessione. Tuttavia, quando si esegue
un portlet, è consigliato impostare un timeout sulle sessioni inattive per ridurre
il consumo di risorse. Il timeout di inattività può essere impostato per la
maggior parte dei tipi di emulazione, compreso le sessioni video e stampante
3270, 5250 e VT. È possibile abilitare ed impostare il parametro di timeout
Timeout di inattività sessione in minuti per ciascuna di queste sessioni nella
finestra Connessione delle Proprietà di sessione.
v Installazione di WebSphere Portal e Host On-Demand su server differenti. Se
si installano WebSphere Portal e Host On-Demand su server diversi, è possibile
che alcuni browser indichino una violazione della sicurezza quando si accede al
portlet di Host On-Demand. Il problema si verifica perché alcuni aspetti della
funzionalità di Host On-Demand sono basati sull'interazione tra Java (dal server
Host On-Demand) e JavaScript (da WebSphere Portal) ed alcuni browser non
consentiranno l'interazione semplicemente perché provengono da server
differenti. Una soluzione consiste nell'utilizzare il proxy per fare in modo che il
browser rilevi WebSphere e Host On-Demand come presenti sullo stesso server.
Viene qui di seguito fornito un esempio della procedura da completare per
impostare la funzione di proxy sul server Apache/IBM HTTP:
1. Configurare il parametro del portlet di Host On-Demand "URL server HOD"
in modo che punti all'host su cui si trova WebSphere Portal, con la radice di
contesto /hod/ (ad esempio, http://portal.company.com/hod).
2. Rimuovere il commento dalla riga (rimuovere il segno #) in httpd.conf che
inizia con LoadModule modulo_proxy.
Chapter 16. Distribuzione di Host On-Demand con WebSphere Portal
131
3. Aggiungere una regola ProxyPass a httpd.conf per convertire la richiesta di
un URL server HOD in una richiesta per il server di Host On-Demand
effettivo (ad esempio ProxyPass /hod/ http://hod.company.com/hod/).
4. Riavviare il server Web.
v
Adesso, il browser del client richiederà i file di Host On-Demand dallo stesso
host del portale, ma queste richieste verranno reindirizzate internamente dal
server Web all'effettiva ubicazione dell'installazione di Host On-Demand.
v Confronto tra memorizzazione nella cache e nessuna memorizzazione nella
cache. L'impostazione predefinita nel Wizard per la configurazione prevede la
memorizzazione nella cache di Host On-Demand su ciascuna macchina
dell'utente. Molti utenti gradiscono questa opzione con Host On-Demand poiché
installa effettivamente tutto il codice necessario sulla macchina dell'utente e non
richiede carichi di rete ogni volta che l'utente accede al file HTML o al portlet.
Tuttavia, il comportamento della memorizzazione nella cache potrebbe non
essere familiare a molti utenti di Portal Server e si potrebbe pertanto scegliere di
non utilizzare l'opzione di memorizzazione nella cache.
v Selezione del modello del Wizard per la configurazione. Il modello selezionato
per il portlet (server di configurazione, HTML o combinato) riflette l'ubicazione
dove vengono configurate le sessioni e determina il modo in cui vengono
memorizzate le modifiche utente. Anche se Host On-Demand tratta i portlet in
modo analogo ai file HTML, valutare le seguenti caratteristiche prima di
decidere come configurare il portlet:
– Modello HTML: Questo modello è il modello di configurazione consigliato
per i portlet di Host On-Demand. Non ha dipendenze sul server di
configurazione di Host On-Demand. Se agli utenti è consentito eseguire degli
aggiornamenti, questi aggiornamenti vengono memorizzati come parte della
configurazione di WebSphere Portal e non sulla macchina locale dell'utente.
Questo consente agli utenti di eseguire il roaming da macchina a macchina
continuando ad avere accesso agli aggiornamenti.
Le preferenze utente vengono memorizzate in WebSphere Portal solo se si è
concesso agli utenti l'accesso appropriato al portlet ed alla pagina Web che
accederà al portlet. Gli utenti WebSphere Portal devono disporre dell'accesso
Utente privilegiato (Privileged User), Editore (Editor), Gestore (Manager) o
Amministratore (Administrator). Per ulteriori informazioni su come concedere
l'accesso agli utenti, fare riferimento alla documentazione di WebSphere Portal.
– Modello basato sul server di configurazione: Questo modello richiede che gli
utenti accedano al server di configurazione di Host On-Demand. Consente
agli utenti di eseguire il roaming da una macchina all'altra e di continuare a
vedere le eventuali modifiche di sessione da essi apportate; richiede tuttavia
che gli utenti vengano autenticati sia tramite il server di configurazione Host
On-Demand che tramite WebSphere Portal.
– Modello combinato: Questo modello richiede che gli utenti abbiano accesso al
server di configurazione di Host On-Demand per ottenere le configurazioni di
sessione iniziali. Poiché le modifiche utente vengono memorizzate come parte
della configurazione di WebSphere Portal e non localmente, consente agli
utenti di eseguire il roaming da una macchina all'altra e di continuare a
vedere le eventuali modifiche di sessione da essi apportate; richiede tuttavia
che gli utenti vengano autenticati sia tramite il server di configurazione Host
On-Demand che tramite WebSphere Portal.
132
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Le preferenze utente vengono memorizzate in WebSphere Portal solo se si è
concesso agli utenti l'accesso appropriato al portlet ed alla pagina Web che
accederà al portlet. Gli utenti WebSphere Portal V5 devono disporre dell'accesso
Utente privilegiato (Privileged User), Editore (Editor), Gestore (Manager) o
Amministratore (Administrator). Per ulteriori informazioni su come concedere
l'accesso agli utenti, fare riferimento alla documentazione di WebSphere Portal.
v Configurazione di parametri aggiuntivi. Quando si utilizzano i portlet Host
On-Demand, configurare i seguenti parametri aggiuntivi per pervenire
all'aspetto desiderato sulla pagina di portale:
– Avvia automaticamente: Impostare questa opzione su Sì nella finestra
Preferenze > Opzioni di avvio delle proprietà di sessione per consentire
l'avvio automatico dell'applet Host On-Demand.
– Avvia in una finestra separata: Impostare questa opzione su No nella finestra
Preferenze > Opzioni di avvio delle proprietà di sessione per consentire al
portlet Host On-Demand di essere visualizzato come un portlet incorporato.
– Nascondi desktop HOD all'avvio: Selezionare questa opzione nella finestra
Opzioni avanzate > Aspetto per nascondere il desktop di Host On-Demand.
v Specifica di nomi di portlet univoci in Portal Server. Utilizzare il campo Titolo
della pagina nella pagina Nome file e formato emissione nel Wizard per la
configurazione per specificare dei nomi di portlet univoci in Portal Server.
Estensione dei portlet di Host On-Demand
In alcune circostanze, è possibile che l'utente desideri modificare l'aspetto o la
funzionalità dei portlet di Host On-Demand. Sono qui di seguito riportati alcuni
consigli e alcune indicazioni di ausilio per l'estensione dei portlet:
v I file di modello dei portlet si trovano nella directory secondaria dei portali della
directory di pubblicazione di Host On-Demand (oppure nella directory di
installazione della procedura guidata di distribuzione, se è stato installato
separatamente). La modifica di questi modelli influenzerà tutti i portlet che
verranno generati successivamente; accertarsi quindi di eseguire una copia di
riserva di questi file prima di apportarvi modifiche. I file di modello includono
quelli per le JSP che vengono utilizzate per visualizzare l'applet di Host
On-Demand e quelli per i descrittori XML utilizzati per distribuire i portlet a
WebSphere Portal.
v Ciascun portlet è un archivio che può essere facilmente estratto ed archiviato
nuovamente utilizzando un programma di utilità zip o il programma di utilità
jar fornito con un JRE. Estrarre il portlet in una directory secondaria, senza
modificare i nomi di directory. È quindi possibile modificare i file appropriati ed
archiviare nuovamente il portlet dal livello superiore della directory secondaria.
v I descrittori XML si trovano nella directory di livello superiore del portlet. I file
JSP si trovano nella directory /WEB-INF/hod/html per WebSphere Portal 6.
v È possibile aggiungere un file di aiuto personalizzato al portlet. Per far ciò, è
necessario indicare nel file portlet.xml che si supporta la modalità di markup
help. Aggiungere un file denominato WpsHODHelp.jsp (sensibile al
maiuscolo/minuscolo) contenente le informazioni di aiuto ed il formatter HTML
alla directory JSP nel portlet.
v È possibile sviluppare un portlet personalizzato che modifica dinamicamente le
proprietà di sessione. Alcuni dati utili cui è possibile accedere sono il nome
utente dell'utente del portale oppure l'indirizzo IP del client che ha richiesto la
pagina. Consultare le API del portlet per le modalità di accesso a questi dati. È
possibile utilizzare la sintassi di sostituzione HTML descritta in Chapter 13,
Chapter 16. Distribuzione di Host On-Demand con WebSphere Portal
133
“Modifica dinamica delle proprietà di sessione,” on page 105 per inserire quindi
i dati derivati da queste informazioni nel proprio gruppo di parametri
dell'applet.
v Consultare la documentazione di WebSphere Portal installata con WebSphere
Portal per informazioni dettagliate sullo sviluppo di portlet e le API.
134
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 17. Supporto per Eclipse-Plugin
In questo capitolo viene descritto come configurare Host On-Demand per IBM
Eclipse-Plugin.
Note: Host On-Demand al momento supporta Eclipse-Plugin solo su piattaforme
Windows. Controllare il file README per verificare se è stato aggiunto
supporto aggiuntivo per ulteriori piattaforme.
Eclipse-Plugin è alla base dell'elaborazione basata su rete di ultima generazione.
Creato sulla piattaforma rich client di Eclipse, fornisce ulteriori funzioni per
semplificare la gestione e la distribuzione di applicazioni agli utenti finali.
Su Eclipse-Plugin, tutte le applicazioni sono assemblate come “funzionalità”
Eclipse, costituite da “plug-in” e “frammenti”. Le funzioni di Eclipse vengono di
solito installate da un “sito di aggiornamento”, che è una directory in una
macchina accessibile dal Web.
Per generare il plug-in di Host On-Demand per Eclipse-Plugin, Host On-Demand
fornisce un'applet Java denominata "Update Site Utility". Update Site Utility
converte i file jar di Host On-Demand in plug-in e frammenti Eclipse ubicandoli in
una directory del sito di aggiornamento esistente oppure in una nuova directory.
Le procedure per l'installazione delle funzioni da un sito di aggiornamento
cambiano in base alle piattaforme WCT, ad esempio WMC (Workplace Managed
Client) o WED (WebSphere Everyplace Deployment). Quando si utilizza WMC,
sono necessari dei passi di configurazione aggiuntivi nella controparte server WCS
(Workplace Collaboration Service). Update Site Utility genera un file XML che
semplifica i passi di configurazione in WCS.
Creazione dei plug-in Host On-Demand
Per creare e distribuire questi plug-in di Host On-Demand in modo che siano
eseguiti in Eclipse-Plugin, effettuare le seguenti operazioni:
1. Accertarsi di disporre di una pagina della procedura guidata di distribuzione
del modello HTML che definisca le sessioni per il plug-in. È possibile utilizzare
una qualsiasi pagina modello HTML oppure crearne una nuova.
Note: per la funzione Eclipse-Plugin sono supportate solo le pagine in modello
HTML.
Dopo il completamento della pagina, inserire i file di output della procedura
guidata per la configurazione decompressi nella directory di pubblicazione di
Host On-Demand.
2. Creare una directory, ad esempio c:\update, che sarà utilizzata come sito di
aggiornamento di Eclipse per i propri plug-in, se non è già presente. Quindi,
3. definire un alias per tale directory nella configurazione del server Web e
riavviare il server Web.
4. Si è adesso pronti per creare il plug-in Host On-Demand. Sulla macchina del
sito di aggiornamento di Eclipse, aprire un browser che esegue Java JRE (1.6 o
successivo) e puntare all'URL di Host On-Demand: http://<nomehost>/<alias>/
WCTConfig.html .
© Copyright IBM Corp. 1997, 2016
135
Note: In Linux, è necessario impostare la variabile di ambiente
LD_LIBRARY_PATH quando si utilizza il plug-in IBM 1.4.2 Java Service
release 2 e successivi.
Ad esempio, se si desidera utilizzare il plug-in Java fornito dal server di
Host On-Demand per Linux, utilizzare il comando export per impostare
la variabile di ambiente LD_LIBRARY_PATH, come illustrato di seguito:
export LD_LIBRARY_PATH=/opt/ibm/HostOnDemand/hod_jre/jre/bin:
$LD_LIBRARY_PATH
5. Questo URL verrà eseguirà uno speciale applet Update Site Utility che assiste
nella creazione del plug-in.
6. Completare i campi del pannello Informazioni di base di Update Site Utility nel
seguente modo:
v Directory di destinazione sito di aggiornamento (obbligatorio) Specificare
la directory del sito di aggiornamento Eclipse creata al passo 2, ad esempio
c:\updates.
v Base codice HOD (obbligatorio) Questo campo deve essere sempre
completato correttamente, se era stato indicato il file WCTConfig.html come
illustrato al passo 3. Questo campo deve specificare l'ubicazione della
directory di pubblicazione Host On-Demand nel formato
http://<nomehost>/<alias> Il nome del server Host On-Demand deve essere
completo. Non può essere un nome URL relativo oppure essere simile a
“host locale” o “127.0.0.1”.
v File di output della procedura guidata per la configurazione (obbligatorio)
Specificare il nome della pagina della procedura guidata per la
configurazione modello HTML creata al passo 1.
v Versione funzione (obbligatorio) Specificare la stringa della versione
utilizzata nella funzione generata nel formato major.minor.service, ad
esempio 1.0.0.
v Percorso file JAR utente (facoltativo) Specificare il percorso di un file jar che
contiene il codice del cliente utilizzato per le soluzioni che richiedono codice
personalizzato per l'interazione con le sessioni Host On-Demand. È possibile
specificare più file separati da virgole (,).
Note: se è necessario utilizzare la funzione Esegui applet, è necessario
assemblare le proprie applet in un file jar e specificare qui il percorso
del file.
7. È possibile ridurre la dimensione del plug-in Eclipse da creare deselezionando
le funzioni e le pagine host che non sono indispensabili nei pannelli Codici
runtime e Pagine codice del pannello Update Site Utility.
8. Dopo aver completato tutti i campi, selezionare Genera e distribuisci plug-in.
L'applet crea il plug-in Host On-Demand e lo ubica nel sito di aggiornamento
specificato.
9. I file riportati di seguito vengono creati o modificati nella directory specificata
come directory di destinazione del sito di aggiornamento.
v File di associazione del sito (site.xml): Questo file elenca le funzioni che si
possono installare da questo sito di aggiornamento.
v File script XMLAccess: questo file è un'immissione del programma di utilità
WebSphere Portal XMLAccess per l'installazione della funzione Host
On-Demand in WCS. I nomi file vengono forniti nel formato: (nome file di
output procedura guidata per la configurazione)_DeployScript.xml. Su
XMLAccess, fare riferimento a IBM Accelerators for WebSphere Portal family.
136
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
v Sottodirectory features: questa sottodirectory contiene gli archivi della
funzione Host On-Demand.
v Sottodirectory plug-ins: questa sottodirectory contiene quanto riportato di
seguito:
Plug-in Host
On-Demand
Il plug-in. Il nome file è nel formato:
com.ibm.eNetwork.HOD.wct_(versione plug-in).jar
Frammento codice Host
On-Demand
Il codice runtime Host On-Demand. Il nome file ha il formato:
com.ibm.eNetwork.HOD.wct.(nome funzione)_(versione plug-in).jar
Frammento di
configurazione
Il frammento che memorizza le informazioni di configurazione.
Il nome file ha il formato:
com.ibm.eNetwork.HOD.wct.configs.(nome file output procedura di
distribuzione)_(versione funzione).jar
v Sottodirectory images: questa sottodirectory contiene un file di immagine
utilizzato in WMC/WCS.
Per informazioni sull'installazione del plug-in sul client, fare riferimento alla
documentazione fornita con la propria piattaforma Eclipse-Plugin.
Impostazione dinamica delle proprietà delle sessioni
Sulla piattaforma Eclipse-Plugin, le sovrascritture HTML non possono essere
utilizzate per impostare dinamicamente le proprietà di sessione in quanto non sono
utilizzati file HTML per l'esecuzione del plug-in Host On-Demand. Se è necessario
disporre di una funzionalità simile, attenersi alla procedura riportata di seguito:
1. Implementare una classe Java che implementi a sua volta l'interfaccia
com.ibm.eNetwork.HOD.wct.IHODConfigFactory, memorizzata nel file wct.jar. Il
file wct.jar è installato nella directory di pubblicazione di Host On-Demand.
L'interfaccia dispone di due metodi pubblici:
public String setHodHtmlFileName()
public Properties getHodHtmlParameters()
Di seguito è riportato un esempio di queste classi Java:
Chapter 17. Supporto per Eclipse-Plugin
137
package com.ibm.eNetwork.HOD.wct.samples;
import java.util.Properties;
import com.ibm.eNetwork.HOD.wct.IHODConfigFactory;
public class ConfigOverride implements IHODConfigFactory {
/* (non-Javadoc)
* @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlFileName()
*/
public String getHodHtmlFileName() {
return "hodwmc";
}
/* (non-Javadoc)
* @see com.ibm.eNetwork.HOD.wct.IHODConfigFactory#getHodHtmlParameters()
*/
public Properties getHodHtmlParameters() {
Properties p = new Properties();
p.put("EnableHTMLOverrides", "true");
p.put("TargetedSessionList", "3270 Display");
p.put("host", "3270 Display=hostname");
return p;
}
Figure 9. Esempio di classi Java
2. Impacchettare la classe Java in un file jar.
3. Modificare il file HTML Update Site Utility (WCTConfig.html) nella directory
di pubblicazione di Host On-Demand e impostare il parametro showUserClass
su true:
var showUserClass=“true”;
4. Eseguire Update Site Utility e specificare altri parametri come riportato di
seguito: Percorso file JAR utente: il percorso del file jar creato nel passo 2.
Classe factory configurazione utente: il nome della classe Java implementata nel
passo 1 on page 137.
5. Generare un plug-in Host On-Demand e distribuirlo sulla piattaforma
Eclipse-Plugin.
Utilizzo di una directory di pubblicazione separata
Quando si utilizza una directory di pubblicazione utente separata diversa dalla
directory di pubblicazione di Host On-Demand, è necessario specificare la
directory in Update Site Utility utilizzando la seguente procedura:
1. Modificare il file HTML Update Site Utility (WCTConfig.html) nella directory
di pubblicazione di Host On-Demand e impostare il parametro
showAlternatePublishDirectory su true:
var showAlternatePublishDirectory =“true”;
2. Eseguire Update Site Utility e specificare la directory di pubblicazione utente
separata nel campo di immissione Directory di pubblicazione alternativa.
138
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
ID vista utilizzati nel plug-in Host On-Demand
Di seguito è riportato un elenco degli ID vista utilizzati dal plug-in Host
On-Demand. Si consiglia di visualizzarli quando si configura manualmente il
layout di pagina su WCS.
ID
Descrizione
com.ibm.eNetwork.HOD.wct.SessionsView
Sessioni configurate
com.ibm.eNetwork.HOD.wct.SessionLabelsView
Sessioni attive
com.ibm.eNetwork.HOD.wct.TerminalView
Terminale (Schermo, Stampante, FTP,
eccetera)
Limitazioni sull'uso di Host On-Demand in un ambiente Eclipse-Plugin
Di seguito sono riportate le limitazioni non descritte in precedenza relative all'uso
di Host On-Demand in un ambiente Eclipse-Plugin:
1. A volte una finestra di dialogo modale di Host On-Demand può essere
visualizzata dietro la finestra della shell di Eclipse-Plugin. Ciò accade se Host
On-Demand ha una finestra di dialogo aperta e l'utente passa a un'altra
applicazione all'esterno di Eclipse-Plugin. Sarà necessario che l'utente utilizzi
la combinazione di tasti ALT-TAB per ricercare la finestra HOD da utilizzare.
2. “Conferma all'uscita” non funziona. L'impostazione “Conferma all'uscita”
viene ignorata nell'ambiente Eclipse-Plugin. Poiché non è supportata, l'opzione
è stata rimossa dalle proprietà della sessione.
3. Se viene avviata una sessione senza che sia stato configurato un indirizzo di
destinazione, l'applet Host On-Demand è in grado di avviare la finestra delle
proprietà della sessione. Nell'ambiente Eclipse-Plugin, gli utenti ricevono un
messaggio che un indirizzo di destinazione è richiestoma la finestra di dialogo
delle proprietà non viene aperta.
4. Elementi della GUI come Macro Manager, tastierino numerico e barra degli
strumenti non possono essere aggiunti dinamicamente a una sessione in
esecuzione. È necessario abilitare invece questi elementi utilizzando le
proprietà esistenti nella sezione Preferenze delle proprietà di sessione.
5. L'opzione “Avvia in una finestra separata” non si applica a questo ambiente
poiché la sessione si trova sempre in un pannello dell'editor. Questa opzione è
stata rimossa dalle proprietà della sessione.
6. È disponibile solo un client con capacità di debug. Non è possibile ridurre i
componenti di precaricamento utilizzando le opzioni di precaricamento della
procedura guidata per la configurazione, per ridurre al minimo i dati rimasti
(ad eccezione delle codepage host e del trasferimento file 5250).
7. Contrariamente al client Host On-Demand memorizzato nella cache, il client
non si aggiorna automaticamente sul nuovo livello di codice. L'amministratore
deve riconfigurare il sito di aggiornamento in modo che la piattaforma
Eclipse-Plugin possa installare il nuovo plug-in o i frammenti.
8. Esegui applet funziona solo quando l'applet è inserito in un file JAR ed è
installato nelle macchine client.
9. La traccia IPMON è supportata solo in modalità “normale”. La modalità
“automatica” non è supportata. Per le informazioni relative alle modalità di
esecuzione di IPMON, fare riferimento all'argomento “Panoramica di IPMON”
nella guida in linea.
10. Quando sono installate più funzioni di Host On-Demand, il plug-in Host
On-Demand visualizza l'elenco delle funzioni HOD installate nella vista delle
Chapter 17. Supporto per Eclipse-Plugin
139
sessioni configurate, per consentire all'utente di scegliere una funzione
dall'elenco. Dopo aver selezionato una funzione, è necessario che l'utente
riavvii WED per poter selezionare una funzione diversa.
11. Premendo e rilasciando la combinazione Alt-tasto, viene generata un'eccezione
nella console Java. Questo è un problema noto di IBM 1.4.2 JRE ed è stato
risolto in IBM 1.4.2 Service Release 4.1 e successive.
140
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Chapter 18. Configurazione del server di Host On-Demand per
utilizzare LDAP
Il server di Host On-Demand viene utilizzato per gestire i dati di configurazione
per i modelli di configurazione combinati e basati sul server. Sulla base della
modalità operativa predefinita del server di Host On-Demand, questi dati vengono
salvati in un archivio di dati privato non condiviso. Alcuni clienti hanno bisogno
di gestire le loro informazioni sulla configurazione tra più server di Host
On-Demand. Se questi client utilizzano l'archivio di dati privato non condiviso, i
loro amministratori devono gestire i dati per ogni server di Host On-Demand
separatamente. Una directory del server LDAP (Lightweight Directory Access
Protocol) consente di condividere informazioni sulla configurazione di utenti e
gruppi tra varie istanze del server di configurazione di Host On-Demand.
L'utilizzo di un server di directory LDAP per gestire e condividere le definizioni
tra più server di Host On-Demand deve essere pianificato ed effettuato con
attenzione. La migrazione dall'archivio di dati privato, in particolare, ha
implicazioni sui dati di configurazione. LDAP abilita il cliente a gestire le
informazioni sulla configurazione disponendo gli utenti in una struttura ad albero
gerarchica di gruppi. Se gli utenti esistenti sono membri di più di un gruppo,
alcune informazioni andranno perse. Notare che i dati sulla configurazione
nell'archivio di dati privato non subiscono modifiche quando viene eseguita una
migrazione a LDAP. Consultare la sezione relativa alle implicazioni della
migrazione a LDAP nella guida online di Host On-Demand per ulteriori
informazioni.
Impostazione del supporto LDAP
1. Decidere quale server di LDAP Directory utilizzare e, se necessario, installarlo.
2. Se si sta eseguendo una versione di LDAP che non supporta lo schema per
Host On-Demand, installare i file di estensione schema di Host On-Demand
come descritto in “Installazione delle estensioni di schema” on page 142. (I file
di estensione schema non sono richiesti per IBM LDAP Versione 3.x o
successive).
3. Chiedere all'amministratore LDAP un suffisso mediante il quale Host
On-Demand possa memorizzare le informazioni sulla configurazione. Prendere
nota del DN (distinguished name, nome distinto) di questo suffisso: sarà
necessario per completare la configurazione di LDAP.
4. Chiedere all'amministratore LDAP un DN e una password di amministratore
per Host On-Demand: verranno utilizzati per autenticare il server LDAP. Il DN
dell'amministratore deve aver creato, modificato e annullato i privilegi per il
suffisso menzionato al passo precedente. Prendere nota del DN e della
password: queste informazioni saranno necessarie per completare
l'impostazione di LDAP.
5. Abilitare LDAP nella finestra Directory Service nel programma di utilità di
gestione. Eseguire inoltre, facoltativamente, le informazioni sulla configurazione
dell'archivio di dati privato al server di directory LDAP. Per ulteriori
informazioni, consultare Chapter 18, “Configurazione del server di Host
On-Demand per utilizzare LDAP.”
© Copyright IBM Corp. 1997, 2016
141
Gli utenti ed i gruppi che sono già definiti in LDAP per altri scopi non sono
utilizzati da Host On-Demand. Gli utenti ed i gruppi per Host On-Demand
devono essere definiti separatamente migrando le informazioni sulla
configurazione dall'archivio di dati privato oppure impostando gli utenti ed i
gruppi in Host On-Demand dopo avere abilitato LDAP.
Se si sta utilizzando il server LDAP IBM sulle piattaforme Windows e AIX, e si
sta creando un notevole numero di utenti, accertarsi che DB2 sia configurato con
il valore appropriato per APP_CTL_HEAP_SZ. Anche se il valore per questa
variabile dipende dalle singole installazioni, l'impostazione di
APP_CTL_HEAP_SZ su 512 è un buon valore di partenza.
Per configurare le dimensioni heap di DB2 in un ambiente Windows o AIX,
immettere questi comandi:
1. set DB2INSTANCE=ldapdb2
2. db2 connect to ldapdb2
3. db2 update db cfg for ldapdb2 using APP_CTL_HEAP_SZ 512
4. db2 force application all
5. db2 terminate
6. db2stop
7. db2start
Accertarsi inoltre che STMTHEAP sia grande abbastanza. La dimensione per
questi parametri dipende esclusivamente dalle configurazioni cliente individuali e
dal numero di utenti di Host On-Demand di cui si sta eseguendo la migrazione a
LDAP.
Installazione delle estensioni di schema
Le estensioni di Host On-Demand allo schema di directory LDAP sono fornite in
diversi file che si trovano nella sottodirectory LDAP della directory di
pubblicazione (ad esempio directory_di_installazione\HOD\ldap, dove
directory_di_installazione è la directory di installazione di Host On-Demand). Questi
file contengono le estensioni per lo schema LDAP e sono memorizzati nel formato
slapd standard. Le estensioni di schema devono avere validità prima che Host
On-Demand possa memorizzare le informazioni sulla configurazione in un server
LDAP. Contattare l'amministratore LDAP per installare queste estensioni di
schema.
Consultare la Program Directory per istruzioni sull'installazione delle estensioni di
schema per zSeries.
È possibile che l'amministratore LDAP abbia già installato queste estensioni di
schema per l'uso da parte di un altro prodotto IBM. In questo caso, saltare questo
passo. Se si sta utilizzando l'IBM Directory Server Versione 3.1.1 o successive, lo
schema è preinstallato, quindi è possibile saltare anche questi passi.
Per installare le estensioni di schema Host On-Demand su un server Netscape
LDAP Directory:
1. Copiare i seguenti file slapd dalla directory <Directory di pubblicazione di Host
On-Demand>/ldap alla directory di configurazione LDAP di Netscape sul
server LDAP:
Netscape.IBM.at
Netscape.IBM.oc
142
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
2. Arrestare il server LDAP.
3. Modificare il file <Directory di configurazione LDAP di Netscape>/slapd.conf
ed aggiungere le seguenti istruzioni:
userat "<directory di configurazione LDAP Netscape>/Netscape.IBM.at"
useroc "<directory di configurazione LDAP Netscape>/Netscape.IBM.oc"
4. Riavviare il server LDAP.
Per installare le estensioni di schema Host On-Demand su un server IBM LDAP
Directory:
1. Copiare i seguenti file slapd dalla directory Directory di pubblicazione di Host
On-Demand>/ldap alla directory <directory di installazione/etc sul server
LDAP:
V2.1.IBM.at
V2.1.IBM.oc
2. Arrestare il server LDAP.
3. Modificare il file <directory di installazione>/etc/slapd.at.conf ed aggiungere
la seguente istruzione alla fine del file:
include /etc/V2.1.IBM.at
4. Modificare il file <directory di installazione>/etc/slapd.oc.conf ed aggiungere
la seguente istruzione alla fine del file:
include /etc/V2.1.IBM.oc
5. Riavviare il server LDAP.
Configurazione del server di Host On-Demand per utilizzare LDAP
come un archivio di dati
1. Aprire la finestra di gestione ed accedere a Host On-Demand.
2. Fare clic su Servizi > Servizio directory.
3. Fare clic sulla casella Utilizzare il servizio directory (LDAP) quindi immettere le
informazioni sul server LDAP.
Indirizzo di destinazione
Digitare l'indirizzo IP della directory LDAP. Utilizzare il nome host o il
formato decimale con punti. Il valore predefinito è il nome Host del
server di Host On-Demand.
Porta di destinazione
Digitare la porta TCP/IP su cui il server LDAP deve accettare un
collegamento da un client LDAP. La porta predefinita è 389.
Nome distinto dell'amministratore
Digitare il DN (distinguished name, nome distinto) dell'amministratore
di directory che consente a Host On-Demand di aggiornare le
informazioni. È necessario utilizzare la rappresentazione stringa LDAP
per i nomi distinti (ad esempio, cn=Chris Smith,o=IBM,c=US ).
Password dell'amministratore
Digitare la password dell'amministratore di directory.
Suffisso del DN (Distinguished Name)
Digitare il DN (distinguished name) della voce principale della DIT
(directory information tree) per la quale verranno salvate le
informazioni. Host On-Demand memorizzerà tutte le sue informazioni
di configurazione al di sotto di questo suffisso nella DIT. È necessario
utilizzare la rappresentazione stringa LDAP per i nomi distinti (ad
esempio, cn=HOD,o=IBM,c=US).
Chapter 18. Configurazione del server di Host On-Demand per utilizzare LDAP
143
Migrare la configurazione nel servizio directory
Per migrare utenti e gruppi dall'archivio di dati privato alla directory
LDAP, fare clic sulla casella di spunta. La migrazione verso LDAP ha
implicazioni importanti per le informazioni di configurazione di
gruppo e utente. Per ulteriori informazioni, fare riferimento
aImplicazioni di migrazione LDAP nella guida online. È possibile
selezionare questa casella quando si passa al server di directory oppure
in seguito.
La configurazione di Redirector non viene migrata al server di directory.
Se si riscontrano problemi di connessione a LDAP e di migrazione, tentare prima
di connettersi a LDAP. In un secondo momento, dopo che la connessione è
riuscita,tentare di migrare.
4. Fare clic su Applica.
Quando si richiede l'autentica con la directory LDAP per la prima volta,
specificare un ID utente per "admin" ed una password per "password". È
possibile cambiare questa password dopo il primo accesso. Anche se si è
cambiata la password per l'archivio dei dati personali, quell'ID e quella
password continuano ad essere validi esclusivamente per quest'archivio. Per la
directory LDAP sono richiesti un ID utente ed una password separati. Per
evitare confusione, è possibile cambiare la propria password di directory LDAP
e farla coincidere con quella dell'archivio dei dati personali.
Le modifiche apportate in questo pannello hanno effetto immediato. Una volta
passati al server LDAP, le modifiche successive relative all'utente verranno
effettuate solo sul server LDAP, comprese le modifiche di gestione apportate a
gruppi, utenti o sessioni e modifiche quali nuove password, macro, modifiche di
tastiera e così via effettuate dall'amministratore o da un utente.
144
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Appendix A. Utilizzo dei client installati localmente
Il client installato in locale viene installato in un disco locale. L'applet del client
viene caricata direttamente nel browser di sistema predefinito, pertanto non
avviene alcun caricamento da server. Generalmente si configura un client locale per
gli utenti che si collegano in remoto mediante linee telefoniche lente in casi in cui
il tempo di scaricamento costituisce un fattore determinante e la connettività non è
prevedibile. È possibile utilizzare il client installato in locale per verificare la
possibilità di accesso host senza installare il prodotto Host On-Demand completo.
Sistemi operativi che supportano il client installato in locale
È possibile installare Host On-Demand come client su uno dei sistemi operativi di
seguito elencati:
v Windows 7
v Windows 8
v Windows 10
v Windows Server 2012
Il client installato in locale richiede circa 320 MB di spazio su disco.
Installazione del client locale
Per installare il client locale di Host On-Demand su una workstation Windows, è
necessario essere un membro del gruppo Administrators.
1. Inserire il DVD ed eseguire hodinstallwin.exe -lc dalla directory \HODINST del
DVD.
2. Fare clic su Installa.
3. Seguire le istruzioni visualizzate.
4. Leggere il file Readme disponibile nell'ultima finestra.
Al termine dell'installazione, Host On-Demand Service viene configurato e avviato
automaticamente. Su Windows 7, Windows 8 e Windows 10, Service Manager è
installato come servizio.
Avvio del client locale
Per avviare Host On-Demand come client, fare clic su Start > Programmi> IBM
Host On-Demand> Host On-Demand.
Rimozione del client locale
Per rimuovere il client locale, utilizzare Installazione applicazioni dal Pannello di
controllo.
© Copyright IBM Corp. 1997, 2016
145
146
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Appendix B. Utilizzo dell'interfaccia di riga comandi IKEYCMD
IKEYCMD è una funzione di riga comandi, fornita in aggiunta al programma di
utilità Gestione certificati di Host On-Demand, che può essere utilizzato per gestire
chiavi, certificati e richieste di certificati. È funzionalmente simile a Gestione
certificati ed è progettata per essere eseguita dalla riga comandi senza
un'interfaccia grafica. Può essere richiamata dai programmi e dagli script shell
nativi per essere utilizzata quando le applicazioni preferiscono aggiungere
interfacce personalizzate alle attività relative alla gestione di certificati e chiavi. Può
creare file di database di chiavi per tutti i tipi attualmente supportati dal
programma di utilità Gestione certificati. Può creare richieste di certificati,
impostare certificati firmati da CA e gestire autocertificazioni. È basata su Java ed è
disponibile solo sulle piattaforme Windows, AIX, Linux Intel e Linux zSeries.
Utilizzare IKEYCMD per le attività di configurazione correlate alla creazione ed
alla gestione di chiavi pubbliche e private. Non è possibile utilizzare IKEYCMD
per le opzioni di configurazione che aggiornano il file di configurazione del server,
httpd.conf. Per le opzioni che aggiornano il file di configurazione del server, è
necessario utilizzare IBM Administration Server.
Impostazione dell'ambiente per l'interfaccia di riga comandi IKEYCMD
Impostare le variabili di ambiente per utilizzare l'interfaccia di riga comandi
IKEYCMD nel seguente modo:
Per le piattaforme Windows, procedere nel seguente modo:
v utilizzando l'interfaccia utente oppure modificando il file autoexec.bat da una
finestra comandi, impostare/modificare la variabile PATH per includere il
percorso dei file eseguibili Java:
set PATH=c:\Programmi\IBM\HostOnDemand\hod_jre\jre\bin;%PATH%;
v utilizzando l'interfaccia utente oppure modificando il file autoexec.bat da una
finestra comandi, impostare/modificare la variabile CLASSPATH nel seguente
modo:
set CLASSPATH=c:\Programmi\IBM\GSK7\classes\cfwk.zip;C:\
Programmi\IBM\GSK7\classes\gsk7cls.jar;%CLASSPATH%;
Per le piattaforme AIX:
Accertarsi innanzitutto che i file xlC (che costituiscono la libreria di runtime per il
programma di compilazione AIX C++ standard) soddisfino uno dei seguenti
requisiti:
v su AIX 5.2: il fileset xlC.aix50.rte deve essere al livello 6.0.0.3 o successive
Utilizzare il seguente comando per confermare la versione:
lslpp -ha "xlC.aix*.rte"
Se il fileset xlC è obsoleto e si avvia Host On-Demand ServiceManager con
Gestione certificati attivo, si verificano degli errori).
Fare quindi le seguenti specifiche:
v impostare la variabile PATH sul percorso dove si trova l'eseguibile Java o JRE:
© Copyright IBM Corp. 1997, 2016
147
EXPORT PATH=/opt/IBM/HostOnDemand/hod_jre/jre/bin:$PATH
v impostare la seguente variabile di ambiente CLASSPATH:
EXPORT CLASSPATH=/usr/local/ibm/gsk7/classes/cfwk.zip:/
usr/local/ibm/gsk7/classes/gsk7cls.jar:$CLASSPATH
Dopo avere completato questa procedura, dovrebbe essere possibile avviare
IKEYCMD da qualsiasi directory. Per eseguire un comando IKEYCMD, utilizzare la
seguente sintassi:
java com.ibm.gsk.ikeyman.ikeycmd <comando>
Sintassi della riga comandi IKEYCMD
La sintassi della CLI Java è
java [-Dikeycmd.properties=<file_proprietà>]
com.ibm.gsk.ikeyman.ikeycmd <oggetto> <azione> [opzioni]
dove
-Dikeycmd.properties specifica il nome di un file delle proprietà facoltativo da
utilizzare per questo richiamo di Java. Un file delle proprietà predefinito,
ikminit_hod.properties, viene fornito come un file di esempio che contiene le
impostazioni predefinite per Host On-Demand.
v oggetto è uno dei seguenti:
v
– -keydb: azioni eseguite sul database delle chiavi (un file di database delle
chiavi CMS o una classe TLSight)
– -version: visualizza le informazioni sulla versione per IKEYCMD
v azione è una delle seguenti:
– -cert: le azioni eseguite su un certificato
– -certreq: le azioni eseguite su una richiesta di certificato
– -help: visualizza la guida per i richiami di IKEYCMD
L'azione è l'azione specifica da eseguire sull'oggetto e le opzioni sono le opzioni,
sia richieste che facoltative, specificate per la coppia oggetto-azione.
Le parole chiave di oggetto e di azione sono posizionali e devono essere
specificate nell'ordine selezionato. Le opzioni, tuttavia, non sono posizionali e
possono essere specificate in qualsiasi ordine, a condizione che vengano
specificate come una coppia opzione-operando.
Elenco IKEYCMD di attività per Host On-Demand
Le attività dell'interfaccia di riga comandi IKEYCMD richieste per Host
On-Demand sono riepilogate nelle seguenti sezioni di questa appendice:
v “Creazione di un nuovo database delle chiavi” on page 149
v “Elenco delle CA” on page 150
v “Visualizzazione della chiave predefinita in un database delle chiavi” on page
156
v “Memorizzazione di un database crittografato in un file di stash” on page 156
v “Creazione di una nuova coppia di chiavi e di una richiesta di certificato” on
page 151
v “Memorizzazione del certificato server” on page 152
v “Creazione di un'autocertificazione” on page 153
148
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
v “Rendere i certificati relativi ai server disponibili ai client” on page 154
v “Esportazione di chiavi” on page 155
v “Importazione di chiavi” on page 155
Creazione di un nuovo database delle chiavi
Un database delle chiavi è un file utilizzato dal server per memorizzare una o più
coppie di chiavi e uno o più certificati. Questo file è richiesto per abilitare le
sessioni sicure tra il server di Host On-Demand ed i client. Prima di configurare la
comunicazione TLS, è necessario creare il file del database delle chiavi
HODServerKeyDb.kdb in directory_install\bin per Windows e in
directory_install/bin per AIX. Questo file non è fornito con Host On-Demand,
pertanto è necessario crearlo in seguito alla prima installazione.
Per le piattaforme Windows, ad esempio, per creare un nuovo database delle
chiavi utilizzando l'interfaccia di riga comandi IKEYCMD, immettere il seguente
comando:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -create
-db directory_di_installazione\bin\HODServerKeyDb.kdb
-pw <password> -type cms -expire <giorni> -stash
dove directory_di_installazione è la directory di installazione di Host On-Demand.
Notare le seguenti descrizioni:
v <password>: La password è richiesta per ciascuna operazione del database delle
chiavi. Anche se un database del tipo sslight richiede una specifica password, la
password può essere una stringa NULL (specificata come "").
v -type: il HODServerKeyDb.kdb utilizzato dal server di Host On-Demand è del
tipo CMS.
v -expire: i giorni che mancano alla scadenza della password.
– Se non si imposta questo parametro, la password non scade.
– AVVERTENZA: se si imposta questo parametro, e se si sta utilizzando il
database di chiavi con il Redirector, tenere presente che si verifica un
malfunzionamento dell'esecuzione del Redirector dopo la scadenza della
password. Quando si verifica il malfunzionamento del Redirector, il
messaggio di errore dal Redirector non indica che la password del database di
chiavi è scaduta.
v -stash: esegue lo stash della password per il database delle chiavi. L'esecuzione
dello stash della password è obbligatoria per IBM HTTP Server ed il server di
Host On-Demand.
Quando viene specificata l'opzione -stash durante la creazione del database delle
chiavi, viene eseguito lo stash della password in un file con il nome
HODServerKeyDb.sth
Dopo essere stato creato, nel file HODServerKeyDb.kdb vengono memorizzate
tutte le informazioni sulla sicurezza di cui ha bisogno il server di Host
On-Demand. Eventuali aggiunte o modifiche vengono apportate al file di
database delle chiavi HODServerKeyDb.kdb esistente.
Quando si crea o si apportano modifiche al file HODServerKeyDb.kdb, è
necessario arrestare e riavviare Host On-Demand Service Manager.
Appendix B. Utilizzo dell'interfaccia di riga comandi IKEYCMD
149
Impostazione della password del database
Quando si crea un nuovo database delle chiavi si specifica anche la relativa
password. Questa password protegge la chiave privata. La chiave privata è la sola
chiave che può firmare i documenti oppure decrittografare i messaggi crittografati
con la chiave pubblica. Si consiglia di modificare frequentemente la password del
database delle chiavi.
Quando si specifica la password, attenersi alle seguenti indicazioni di massima:
v la password deve contenere caratteri del gruppo di caratteri della lingua inglese
(U.S.A.).
v la password deve avere una lunghezza minima di sei caratteri e contenere
almeno due numeri non consecutivi. Accertarsi che la password non sia formata
da informazioni ottenibili in modo pubblico sul proprio conto, come ad esempio
le iniziali del nome e la data di nascita personale, del coniuge o dei figli.
v eseguire lo stash della password.
Tenere traccia delle date di scadenza per la password. Se la password scade, viene
scritto un messaggio nel file di log degli errori. Il server verrà avviato, ma la
connessione di rete non sarà sicura se la password è scaduta.
Modifica della password del database
Per modificare la password del database, procedere come qui di seguito indicato:
per le piattaforme Windows, ad esempio, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -changepw
-db directory_di_installazione\bin\HODServerKeyDb.kdb
-pw <password> -new_pw <nuova_password> -expire <giorni> -stash
dove directory_di_installazione è la directory di installazione di Host On-Demand.
Notare le seguenti descrizioni:
v -new_pw: la nuova password del database delle chiavi; questa password deve
essere diversa dalla vecchia password e non può essere una stringa NULL.
v -expire: i giorni che mancano alla scadenza della password.
v -stash: esegue lo stash della password per il database delle chiavi. L'esecuzione
dello stash della password è obbligatoria per IBM HTTP Server ed il server di
Host On-Demand.
Elenco delle CA
Per visualizzare un elenco delle CA ritenute attendibili nel database delle chiavi
HODServerKeyDb.kdb, procedere nel modo qui di seguito indicato:
per le piattaforme Windows, ad esempio, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -list CA
-db directory_di_installazione\bin\HODServerKeyDb.kdb
-pw <password> -type cms
dove directory_di_installazione è la directory di installazione di Host On-Demand.
Per impostazione predefinita, HODServerKeyDb.kdb viene fornito con certificati
CA delle seguenti CA ritenute attendibili:
150
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
v IBM World Registry CA
v Integrion CA Root (da IBM World Registry)
v VeriSign Class 1 Public Primary CA
v VeriSign Class 2 Public Primary CA
v VeriSign Class 3 Public Primary CA
v VeriSign Class 4 Public Primary CA
v VeriSign Test CA
v RSA Secure Server CA (da VeriSign)
v Thawte Personal Basic CA
v Thawte Personal Freemail CA
v Thawte Personal Premium CA
v Thawte Premium Server CA
v Thawte Server CA
Creazione di una nuova coppia di chiavi e di una richiesta di
certificato
Per creare una coppia di chiavi pubblica-privata ed una richiesta di certificato,
procedere nel seguente modo:
1. per le piattaforme Windows, ad esempio, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -certreq -create
-db directory_di_installazione\bin\HODServerKeyDb.kdb
-pw <password> -size <1024 | 512> -dn <distinguished_name>
-file <nomefile> -label <etichetta>
dove directory_di_installazione è la directory di installazione di Host
On-Demand.
Notare le seguenti descrizioni:
v -size: la dimensione della chiave di 512 o 1024
v -label: l'etichetta attaccata al certificato o alla richiesta di certificato
v -dn: il DN (Distinguished Name) X.500. Esso viene immesso come una
stringa tra virgolette del seguente formato: (sono richiesti solo CN, O e C;
CN=nome_comune, O=organizzazione, OU=unità_organizzativa, L=località,
ST=stato/provincia, C=paese.)
"CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
v -file: il nome del file dove verrà memorizzata la richiesta di certificato. Per
impostazione predefinita Host On-Demand utilizza il nome certreq.arm e
dovrebbe essere memorizzato nella directory directory_di_installazione\bin
(dove directory_di_installazione è la directory di installazione di Host
On-Demand), dove si trova HODServerKeyDb.kdb.
2. Accertarsi che il certificato sia stato creato correttamente.
a. Visualizzare il contenuto del file di richiesta certificato creato.
b. Accertarsi che il database delle chiavi abbia registrato la richiesta di
certificato:
java com.ibm.gsk.ikeyman.ikeycmd -certreq -list
-db <nomefile> -pw <password>
Dovrebbe essere elencata l'etichetta appena creata.
3. Inviare il file appena creato ad una CA.
Appendix B. Utilizzo dell'interfaccia di riga comandi IKEYCMD
151
Memorizzazione del certificato server
Ricezione di un certificato firmato da una CA
Utilizzare questa procedura per ricevere un certificato inviato per e-mail da una
CA (Certificate Authority) designata come una CA ritenuta attendibile sul server.
Per impostazione predefinita, i seguenti certificati CA vengono memorizzati nel
database delle chiavi HODServerKeyDb.kdb e contrassegnati come certificati di CA
ritenute attendibili.
v IBM World Registry CA
v Integrion CA Root (da IBM World Registry)
v VeriSign Class 1 Public Primary CA
v VeriSign Class 2 Public Primary CA
v VeriSign Class 3 Public Primary CA
v VeriSign Class 4 Public Primary CA
v VeriSign Test CA
v RSA Secure Server CA (da VeriSign)
v Thawte Personal Basic CA
v Thawte Personal Freemail CA
v Thawte Personal Premium CA
v Thawte Premium Server CA
v Thawte Server CA
È possibile che la CA invii più di un certificato. Oltre al certificato per il server, è
possibile che la CA invii anche dei certificati di firma aggiuntivi o dei certificati CA
intermedi. Ad esempio, Verisign include un certificato CA intermedio quando invia
un certificato di ID server globale. Prima di ricevere il certificato server, ricevere gli
eventuali certificati CA intermedi aggiuntivi. Seguire le istruzioni contenute in
“Memorizzazione di un certificato CA” on page 153 per ricevere i certificati CA
intermedi.
Se la CA che rilascia il certificato firmato non è una CA ritenuta attendibile nel
database delle chiavi, bisogna prima memorizzare il certificato CA ed indicare la
CA come attendibile. È quindi possibile ricevere il certificato firmato dalla CA nel
database. Non è possibile ricevere un certificato firmato da una CA non ritenuta
attendibile. Per istruzioni, consultare “Memorizzazione di un certificato CA” on
page 153
Per le piattaforme Windows, ad esempio, per ricevere il certificato firmato dalla
CA in un database delle chiavi, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -receive -file <nomefile>
-db directory_di_installazione\bin\HODServerKeyDb.kdb -pw <password>
-format <ascii | binary> -default_cert <yes | no>
dove directory_di_installazione è la directory di installazione di Host On-Demand.
Notare le seguenti descrizioni:
v -format: È possibile che la CA (Certificate Authority) fornisca il certificato CA in
formato ASCII o binario
v -label: l'etichetta attaccata al certificato CA.
152
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
v -trust: indica se questa CA può essere considerata come attendibile. Utilizzare le
opzioni di abilitazione quando si riceve un certificato CA.
v -file: il file che contiene il certificato CA.
Memorizzazione di un certificato CA
Per le piattaforme Windows, ad esempio, per memorizzare un certificato da una
CA non ritenuta attendibile, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -add
-db directory_di_installazione\bin\HODServerKeyDb.kdb
-pw <password> -label <etichetta> -format <ascii | binary>
-trust <enable |disable> -file <file>
dove directory_di_installazione è la directory di installazione di Host On-Demand.
Notare le seguenti descrizioni:
v -label: l'etichetta attaccata al certificato o alla richiesta di certificato
v -format: le CA potrebbero fornire un file ASCII binario
v -trust: indica se questa CA può essere ritenuta attendibile. Questa opzione
dovrebbe essere impostata su un valore positivo.
È necessario arrestare e riavviare Host On-Demand Service Manager dopo aver
eseguito questa operazione.
Creazione di un'autocertificazione
Occorrono di norme due o tre settimane per ottenere un certificato da una CA
nota. In attesa del rilascio di un certificato, utilizzare IKEYCMD per creare un
certifica autofirmato del server per abilitare le sessioni SSL tra i client ed il server.
Utilizzare questa procedura se si ricopre il ruolo di propria CA per una rete Web
privata.
Per le piattaforme Windows, ad esempio, per creare un'autocertificazione,
immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -create
-db directory_di_installazione\bin\HODServerKeyDb.kdb
-pw <password> -size <1024 | 512> -dn <distinguished name>
-label <etichetta> -default_cert <yes oppure no>
dove directory_di_installazione è la directory di installazione di Host On-Demand.
Notare le seguenti descrizioni:
v -size: la dimensione della chiave di 512 o 1024
v -label: Immettere un commento descrittivo utilizzato per identificare la chiave ed
il certificato nel database.
v -dn: immettere un DN (Distinguished Name) X.500. Esso viene immesso come
una stringa tra virgolette del seguente formato: (Sono richiesti solo CN, O e C;
CN=nome_comune, O=organizzazione, OU=unità_organizzativa, L=località,
ST=stato,provincia, C=paese).
"CN=weblinux.raleigh.ibm.com,O=ibm,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
v -default_cert: Immettere Yes, se si desidera che questo certificato sia il certificato
predefinito nel database delle chiavi. In caso contrario, immettere No.
Appendix B. Utilizzo dell'interfaccia di riga comandi IKEYCMD
153
Rendere i certificati relativi ai server disponibili ai client
Tutti i certificati in HODServerKeyDb.kdb sono disponibili per il server di Host
On-Demand. Tuttavia, in alcune configurazioni è necessario che anche uno di
questi certificati sia reso disponibile per i client che accedono al server. Nei casi in
cui il server utilizza un certificato da una CA sconosciuta, l'origine di questo
certificato deve essere resa disponibile per il client. Se il server utilizza
un'autocertificazione, una copia di essa deve essere resa disponibile per i client.
Per i client di Host On-Demand di download o con memorizzazione nella cache,
questo avviene estraendo il certificato in un file temporaneo e creando o
aggiornando un file denominato CustomizedCAs.p12, che dovrebbe trovarsi nella
directory di pubblicazione di Host On-Demand.
Per creare il file CustomizedCAs.p12 per i client di download o con
memorizzazione nella cache, immettere il seguente comando:
java com.ibm.gsk.ikeyman -keydb -create -db
CustomizedCAs.p12 -pw hod -type pkcs12
La password predefinita è hod.
Aggiunta del certificato principale di una CA sconosciuta a
CustomizedCAs.p12
Estrarre innanzitutto il certificato principale della CA oppure un'autocertificazione
dal file di database delle chiavi HODServerKeyDb.kdb. Per eseguire
quest'operazione per Windows, ad esempio, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -extract
-db directory_di_installazione\bin\HODServerKeyDb.kdb
-pw <password> -label <etichetta> -target cert.arm -format ascii
dove directory_di_installazione è la directory di installazione di Host On-Demand.
Notare le seguenti descrizioni:
v -label : l'etichetta attaccata al certificato.
v -pw: la password per aprire il file di database delle chiavi
HODServerKeyDb.kdb.
v -target : il database oppure il file di destinazione. In questo caso, è il nome del
file in formato Armored ASCII Base64 con un nome file predefinito di cert.arm.
v -format: Può essere ASCII o Binario (Binary).
Aggiungere adesso questo certificato principale CA al file CustomizedCAs.p12. Per
aggiungere un certificato principale CA oppure un'autocertificazione all'elenco dei
firmatari nel file CustomizedCAs.p12, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -add
-db CustomizedCAs.p12 -pw hod -label <etichetta>
-file cert.arm -format ascii -trust <enable | disable>
Per i client più vecchi, per aggiungere questo certificato principale CA al file
CustomizedCAs.class, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -add
-db CustomizedCAs.class -label <etichetta>
-file cert.arm -format ascii -trust <enable | disable>
154
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Notare le seguenti descrizioni:
v -label: l'etichetta del certificato che si sta aggiungendo.
v -file: Il nome del file dove è stato estratto il certificato. In questo caso, è il nome
del file in formato Armored ASCII Base64 con un nome file predefinito di
cert.arm.
v -format: può essere ASCII o Binario (Binary).
v -trust: indica se impostare come fonte attendibile o meno. L'opzione enable
imposterà l'origine CA o l'autocertificazione come una fonte attendibile.
L'opzione disable non imposterà l'origine CA o l'autocertificazione come una
fonte attendibile.
Arrestare e riavviare Host On-Demand Service Manager dopo avere completato
quest'attività.
Per i client più vecchi, occorre convertire il file CustomizedCAs.p12 nel file
CustomizedCAs.class per i client di download o di memorizzazione nella cache
immettendo il seguente comando. Questo comando viene presentato su tre righe,
ma deve essere immesso su una sola riga.
..\hod_jre\jre\bin\java -cp ..\lib\sm.zip;
com.ibm.eNetwork.HOD.convert.CVT2SSLIGHT
CustomizedCAs.p12 hod CustomizedCAs.class
Esportazione di chiavi
Per esportare chiavi in un altro database delle chiavi oppure per esportare chiavi in
un file PKCS12, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -export -db <nomefile>
-pw <password> -label <etichetta> -type <cms | jks | jceks | pks12>
-target <nomefile> -target_pw <password>
-target_type <cms | jks | jceks | pkcs12> -encryption <strong | weak>
Notare le seguenti descrizioni:
v -label : l'etichetta attaccata al certificato.
v -target : il database oppure il file di destinazione.
v -target_pw : la password per il database delle chiavi di destinazione.
v -target_type : il tipo del database specificato dall'operando -target
v -encryption : Il livello della crittografia. Il valore predefinito è strong.
Importazione di chiavi
Per importare chiavi da un altro database delle chiavi, immettere il seguente
comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -import -db <nomefile>
-pw <password> -label <etichetta> -type <cms | jks | jceks | pks12> -target
<nomefile> -target_pw <password> -target_type <cms | jks | jceks | pks12>
Per importare chiavi da un file PKCS12, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -import -file <nomefile>
-pw <password> -type pkcs12 -target <nomefile>
-target_pw <password> -target_type <cms | jks | jceks | pks12>
Appendix B. Utilizzo dell'interfaccia di riga comandi IKEYCMD
155
Notare le seguenti descrizioni:
v -label : l'etichetta attaccata al certificato.
v -target: il database di destinazione.
v -target_pw: La password per il database delle chiavi se -target specifica un
database delle chiavi
v -target_type : il tipo del database specificato dall'operando -target.
Visualizzazione della chiave predefinita in un database delle chiavi
Per le piattaforme Windows, ad esempio, per visualizzare la voce di chiave
predefinita, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -cert -getdefault
-db directory_di_installazione\bin\HODServerKeyDb.kdb
-pw <password>
dove directory_di_installazione è la directory di installazione di Host On-Demand.
Memorizzazione di un database crittografato in un file di stash
Per una connessione di rete sicura, memorizzare la password del database
crittografata in un file di stash. Per le piattaforme Windows, ad esempio, per
memorizzare la password durante la creazione di un database, immettere il
seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -create
-db directory_di_installazione\bin\HODServerKeyDb.kdb
-pw <password> -type cms -expire <giorni> -stash
dove directory_di_installazione è la directory di installazione di Host On-Demand.
Per le piattaforme Windows, ad esempio, per memorizzare la password dopo che il
database è stato creato, immettere il seguente comando:
java com.ibm.gsk.ikeyman.ikeycmd -keydb -stashpw
-db directory_di_installazione\bin\HODServerKeyDb.kdb -pw <password>
dove directory_di_installazione è la directory di installazione di Host On-Demand.
>Panoramica sui parametri della riga comandi IKEYCMD
La seguente tabella descrive le singole azioni che è possibile eseguire su un
determinato oggetto.
156
Oggetto
Azione
Descrizione
-keydb
-changepw
Modificare la password per
un database delle chiavi
-convert
Convertire il database delle
chiavi da un formato all'altro
-create
Creare un database delle
chiavi
-delete
Eliminare il database delle
chiavi
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
-cert
-certreg
-stashpw
Eseguire lo stash della
password di un database
delle chiavi in un file
-add
Aggiungere un certificato CA
da un file in un database
delle chiavi
-create
Creare un'autocertificazione
-delete
Eliminare un certificato CA
details
Elencare le informazioni
dettagliate per uno specifico
certificato
-export
Esportare un certificato
personale e la sua chiave
privata associata da un
database delle chiavi in un
file PKCS#12 o in un altro
database delle chiavi
-extract
Estrarre un certificato da un
database delle chiavi
-getdefault
Ottenere il certificato
personale predefinito
-import
Importare un certificato da
un database delle chiavi
oppure da un file PKCS#12
-list
Elencare tutti i certificati
-modify
Modificare un certificato
(NOTA: attualmente, il solo
campo che può essere
modificato è quello relativo
all'impostazione
dell'attendibilità del
certificato)
-receive
Ricevere un certificato da un
file in un database delle
chiavi
-setdefault
Impostare il certificato
personale predefinito
-sign
Firmare un certificato
memorizzato in un file con
un certificato memorizzato in
un database delle chiavi e
memorizzare il risultante
certificato firmato in un file
-create
Creare una richiesta di
certificato
-delete
Eliminare una richiesta di
certificato da un database
delle richieste di certificati
-details
Elencare le informazioni
dettagliate su una specifica
richiesta di certificato
Appendix B. Utilizzo dell'interfaccia di riga comandi IKEYCMD
157
extract
Estrarre una richiesta di
certificato da un database di
richieste di certificati in un
file
-list
Elencare tutte le richieste di
certificati nel database delle
richieste di certificati
-recreate
Creare nuovamente una
richiesta di certificato
-help
Visualizzare le informazioni
di guida per il comando
IKEYCMD
-version
Visualizzare le informazioni
sulla versione di IKEYCMD
Panoramica delle opzioni della riga comandi IKEYCMD
La seguente tabella descrive le varie opzioni che possono essere specificate sulla
riga comandi. Le opzioni sono elencate come un gruppo completo; il loro uso
dipende tuttavia dall'oggetto e dall'azione specificati nella riga comandi.
Opzione
Descrizione
-db
Il nome di percorso completo del database
delle chiavi
-default_cert
Imposta un certificato da utilizzare come
certificato predefinito per l'autenticazione
client (yes o no). Il valore predefinito è no.
-dn
Il DN (Distinguished Name) X.500. Esso
viene immesso come una stringa tra
virgolette del seguente formato (sono
richiesti solo CN, O e C):
"CN=Jane Doe,O=IBM,OU=Java
Development,L=Endicott,
ST=NY,ZIP=13760,C=paese"
158
-encryption
Il livello di crittografia utilizzato nel
comando di esportazione di certificato
(strong o weak). Il valore predefinito è
strong.
-expire
La data di scadenza di un certificato o di
una password di database (in giorni). I
valori predefiniti sono 365 giorni per un
certificato e 60 giorni per una password di
database.
-file
Il nome file di un certificato o di una
richiesta di certificato (in base all'oggetto
specificato)
-format
Il formato di un certificato (ascii per ASCII
codificato Base64 oppure binary, ossia
binario, per dati DER Binary). Il valore
predefinito è ascii.
-label
L'etichetta attaccata ad un certificato o ad
una richiesta di certificato
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
-new_format
Il nuovo formato di un database delle chiavi
-new_pw
La nuova password del database
-old_format
Il vecchio formato del database delle chiavi
-pw
La password per il database delle chiavi o il
file PKCS#12. Consultare “Creazione di un
nuovo database delle chiavi” on page 149.
-size
La dimensione della chiave (512 o 1024). Il
valore predefinito è 1024.
-stash
L'indicatore dell'esecuzione dello stash della
password del database delle chiavi in un
file. Se viene specificata questa opzione,
viene eseguito lo stash della password in un
file.
-target
Il file o il database di destinazione.
-target_pw
La password per il database delle chiavi se
-target specifica un database delle chiavi.
Consultare “Creazione di un nuovo database
delle chiavi” on page 149.
-target_type
Il tipo di database specificato dall'operando
-target (vedere -type).
-trust
Lo stato di riconoscimento come attendibile
di un certificato CA (enable o disable). Il
valore predefinito è enable.
-type
Il tipo del database. I valori consentiti sono
cms (indica un database delle chiavi CMS),
jce (indica la jce (Java Cryptography
Extension) proprietaria di Sun), jceks (indica
la jceks (Java Cryptography Extension Key
Store) proprietaria di Sun) oppure pkcs12
(indica un file PKCS#12).
-x509version
La versione del certificato X.509 da creare (1,
2 o 3). Il valore predefinito è 3.
Richiami della riga comandi
Viene qui di seguito proposto un elenco dei vari richiami della riga comandi, con i
parametri facoltativi specificati in corsivo.
Per semplificare questo elenco, l'effettivo richiamo Java, java
com.ibm.gsk.ikeyman.ikeycmd, è stato omesso dai vari richiami di comandi.
-keydb -changepw -db <nomefile> -pw <password>
-new_pw <nuova_password> -stash -expire <giorni>
-keydb -convert -db <nomefile> -pw <password>
-old_format <cms | webdb> -new_format <cms>
-keydb -create -db <nomefile> -pw <password> -type <cms | jks | jceks | pks12>
-expire <giorni> -stash
-keydb -delete -db <nomefile> -pw <password>
-keydb -stashpw -db <nomefile> -pw <password>
-cert -add -db <nomefile> -pw <password> -label <etichetta>
-file <nomefile> -format <ascii | binary> -trust <enable | disable>
-cert -create -db <nomefile> -pw <password> -label <etichetta>
-dn <nome_distinto> -size <1024 | 512> -x509version <3 | 1 | 2>
-default_cert <no | yes>
Appendix B. Utilizzo dell'interfaccia di riga comandi IKEYCMD
159
-cert -delete -db <nomefile> -pw <password> -label <etichetta>
-cert -details -db <nomefile> -pw <password> -label <etichetta>
-cert -export -db <nomefile> -pw <password> -label <etichetta>
-type <cms | jks | jceks | pks12> -target <nomefile> -target_pw <password>
-target_type <cms | jks | jceks | pkcs12> -encryption <strong | weak>
-cert -extract -db <nomefile> -pw <password> -label <etichetta>
-target <nomefile> -format <ascii | binary>
-cert -getdefault -db <nomefile> -pw <password>
-cert -import -db <nomefile> -pw <password> -label <etichetta>
-type <cms | jks | jceks | pks12> -target <nomefile> -target_pw <password>
-target_type <cms | jks | jceks | pks12>
-cert -import -file <nomefile> -type <pkcs12> -target <nomefile>
-target_pw <password> -target_type <cms | jks | jceks | pks12>
-cert -list <all | personal | CA | site> -db <nomefile>
-pw <password> -type <cms | jks | jceks | pks12>
-cert -modify -db <nomefile> -pw <password> -label <etichetta>
-trust <enable | disable>
-cert -receive -file <nomefile> -db <nomefile> -pw <password>
-format <ascii | binary> -default _cert <no | yes>
-cert -setdefault -db <nomefile> -pw <password> -label <etichetta>
-cert -sign -file <nomefile> -db <nomefile> -pw <password>
-label <label> -target <nomefile> -format <ascii | binary>
-expire <giorni>
-certreq -create -db <nomefile> -pw <password> -label <etichetta>
-dn <nome_distinto> -size <1024 | 512> -file <filename>
-certreq -delete -db <nomefile> -pw <password> -label <etichetta>
-certreq -details -db <nomefile> -pw <password> -label <etichetta>
-certreq -extract -db <nomefile> -pw <password> -label <etichetta>
-target <nomefile>
-certreq -list -db <nomefile> -pw <password>
-certreq -recreate -db <nomefile> -pw <password> -label <etichetta>
-target <nomefile>
-help
-version
File delle proprietà utente
Per eliminare alcune delle digitazioni nei richiami CLI Java, è possibile specificare
le proprietà utente in un file delle proprietà. Il file delle proprietà può essere
specificato nel richiamo di riga comandi Java con l'opzione Java
-Dikeycmd.properties. Per le piattaforme Windows, un file delle proprietà di
esempio, ikminit_hod.properties, viene fornito in directory_di_installazione\bin, dove
directory_di_installazione è la directory di installazione di Host On-Demand. Per le
piattaforme AIX, questo file è fornito in directory_di_installazione/bin. Queste
directory di installazione contengono l'impostazione predefinita per Host
On-Demand.
160
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Appendix C. Programma di utilità Keyring P12
Un programma di utilità grafico Gestione certificati (disponibile sulle piattaforme
Windows e AIX) è fornito per consentire di creare richieste di certificati, ricevere e
memorizzare certificati e creare delle autocertificazioni. Il programma di utilità
Keyring P12 viene fornito principalmente per le piattaforme che non dispongono
del programma di utilità Gestione certificati per creare un database di keyring con
i certificati principali di autocertificazioni e di certificati di CA (Certificate
Authority) sconosciute. È tuttavia possibile utilizzarlo su qualsiasi piattaforma
Host On-Demand. Questo programma di utilità consente agli amministratori del
sistema di creare e distribuire facilmente un database keyring TLS.
Il programma di utilità Keyring P12 è scritto in Java. Esso ottiene un certificato
server da un server Telnet o FTP (o Redirector) configurato per TLS. Viene quindi
stabilita una connessione TLS al server specificato e alla porta TLS. Se non viene
fornita la porta, viene utilizzata la porta Telnet o FTP sicura conosciuta. Il
certificato del server verrà estratto ed aggiunto al file p12 specificato.
L'accesso al database di keyring è protetto da password. All'utente verrà richiesto
di specificare la password prima dell'esecuzione di qualsiasi comando. Se il file
keyring specificato non esiste, esso verrà creato e la password verrà memorizzata
nel file.
Il supporto TLS di Host On-Demand richiede che la password sia hod. Se si sta
aggiungendo un certificato privato al database di keyring, all'utente verrà
richiesta un'altra password per il secondo file p12.
Utilizzo
P12Keyring p12FileName connect ipaddr[:port] [ftp]
P12Keyring p12FileName add p12FileName2
P12Keyring p12FileName list
Opzioni
connect - stabilisce una connessione TLS all'indirizzo IP e alla porta specificati. Il
numero della porta e la parola chiave ftp sono facoltativi. Se il numero di porta
non viene specificato, verrà utilizzata la porta Telnet sicura predefinita 443 oppure
la porta FTP sicura predefinita 990.
Se viene specificata la parola chiave ftp, la connessione deve essere stabilita con un
server FTP sicuro configurato per la sicurezza. Ci sono due tipi di opzioni di
sicurezza per i server FTP:
v Sicurezza implicita sulla porta 990
v Sicurezza esplicita su qualsiasi altra porta
Se la parola chiave ftp viene specificata ma non viene specificato il numero di
porta oppure se il numero di porta è 990, vengono eseguite le negoziazioni di
sicurezza implicite. Se viene specificata la parola chiave ftp ed il numero di porta
non è 990, vengono eseguite le negoziazioni di sicurezza esplicite emettendo prima
il comando AUTH TLS.
add - aggiunge un certificato client privato al database di keyring specificato.
© Copyright IBM Corp. 1997, 2016
161
list - visualizza un elenco dei certificati memorizzati nel database di keyring
specificato.
Esempi
Windows:
C:\dir_install_utente\lib\P12Keyring c:\dir_install_utente\HOD\CustomizedCAs
connect myServer.raleigh.ibm.com:702
C:\directory_install\lib\P12Keyring c:\directory_install\HOD\CustomizedCAs
connect myFTPServer.raleigh.ibm.com:5031 ftp
dove directory_install è la directory di installazione di Host On-Demand.
Unix:
cd directory_install/HOD
Java –classpath .;dir_install_utente/lib/sm.zip \
com.ibm.hod5sslight.tools.P12Keyring CustomizedCAs connect
myServer.raleigh.ibm.com:702
dove dir_di_installazione è la directory di installazione di Host On-Demand.
162
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Appendix D. Opzioni di riga comandi dell'utilità di avvio della
piattaforma nativa
Quando si immettono le seguenti opzioni di riga comandi con l'utilità di avvio
della piattaforma nativa, l'utilità di avvio le passa al programma di installazione di
Host On-Demand come parametri di installazione. Le opzioni che annullano la
procedura guidata GUI sono adeguatamente contrassegnate.
Table 13. Opzioni di riga comandi
Opzione
Scopo
Utilizzo di esempio
-console
Installa Host On-Demand in
modalità console.
install.exe
(Annulla la procedura
guidata GUI)
-log #!nomefile
dove # riflette la
visualizzazione in output
standard e nomefile è il nome
del file di registrazione. Se si
specifica ! senza un nome di
file, viene utilizzato il nome
del file di registrazione
predefinito.
Genera un file di
hodinstallwin.exe -log
registrazione
#!\directoryutente\
dell'installazione con il nome fileregistrazione
specificato.
-options nomefile
Installa Host On-Demand
con le opzioni di riga
comandi che impostano le
proprietà specificate per
l'installazione.
hodinstallwin.exe -silent
-options
c:\directoryutente\
fileRisposte
-options-record nomefile
Genera un file di testo di
opzioni che registra le
risposte dell'utente alla
procedura guidata di
installazione di Host
On-Demand, impostandole
come i valori predefiniti per
le variabili di installazione.
hodinstallwin.exe
-options-record
responses.txt
-options-template nomefile
Genera un file di testo di
opzioni che contiene i valori
di installazione predefiniti.
hodinstallwin.exe
-options-template
template.txt
-silent
Installa Host On-Demand in
modo non presidiato,
accettando tutti i valori di
installazione predefiniti.
hodinstallwin.exe -silent
(Annulla la procedura
guidata GUI)
Le seguenti opzioni di riga comandi aggiuntive sono valide solo per il processo di
richiamo ed esecuzione del programma di installazione. Immetterle dalla riga
comandi con l'utilità di avvio della piattaforma nativa.
© Copyright IBM Corp. 1997, 2016
163
Table 14. Opzioni di riga comandi specifiche dell'utilità di avvio
164
Opzione
Scopo
Utilizzo di esempio
-is:lognomefile
Genera un file di
registrazione per le ricerche
JVM dell'utilità di avvio
nativa.
hodinstallwin.exe -is:log
myLogFile.txt
-is:silent
Impedisce la visualizzazione hodinstallwin.exe
della UI (user interface)
-is:silent
dell'utilità di avvio quando
vengono eseguite ricerche
JVM ed altre inizializzazioni.
(Di norma utilizzata con
l'opzione di riga comandi
silent.)
-is:tempdirdirectory
Imposta la directory
temporanea utilizzata dal
programma di installazione
di Host On-Demand.
hodinstallwin.exe
-is:tempdir "c:\temp"
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Appendix E. Informazioni particolari
Queste informazioni sono state sviluppate per prodotti e servizi offerti negli Stati
Uniti.
È possibile che negli altri paesi l'IBM non offra i prodotti, i servizi o le funzioni
illustrati in questo documento. Rivolgersi al rappresentante IBM locale per
informazioni sui prodotti e sui servizi disponibili nella propria area. Qualsiasi
riferimento a programmi, prodotti o servizi IBM contenuto in questa pubblicazione
non significa che soltanto tali programmi e/o prodotti possano essere usati. In
sostituzione a quelli forniti dall'IBM, possono essere usati prodotti, programmi o
servizi funzionalmente equivalenti che non comportino violazione dei diritti di
proprietà intellettuale o di altri diritti dell'IBM. Tuttavia, è responsabilità dell'utente
valutare e verificare la possibilità di utilizzare altri programmi e/o prodotti non
IBM.
L'IBM può avere brevetti o domande di brevetto in corso relativi a quanto trattato
nella presente pubblicazione. La fornitura di questa pubblicazione non implica la
concessione di alcuna licenza su di essi. Chi desiderasse ricevere informazioni
relative a licenze può rivolgersi per iscritto a :
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.
Chi desiderasse ricevere informazioni relative al DBCS, può rivolgersi all'IBM
Intellectual Property Department nella propria nazione o regione o per iscritto a:
Intellectual Property Licensing
Legal and Intellectual Property Law
IBM Japan, Ltd.
19-21, Nihonbashi-Hakozakicho, Chuo-ku
Tokyo 103-8510, Japan
Il seguente paragrafo non è applicabile al Regno Unito o a qualsiasi altra
nazione o regione in cui le disposizioni sono in contrasto con le leggi locali:
INTERNATIONAL BUSINESS MACHINES CORPORATION FORNISCE QUESTO
DOCUMENTO "AS IS" SENZA ALCUNA GARANZIA, ESPLICITA O IMPLICITA,
IVI INCLUSE EVENTUALI GARANZIE DI COMMERCIABILITA' ED IDONEITA'
AD UNO SCOPO PARTICOLARE. Alcune nazioni non escludono le garanzie
esplicite; di conseguenza la suddetta esclusione potrebbe, in questo caso, non
essere applicabile.
Questa pubblicazione potrebbe contenere imprecisioni tecniche o errori tipografici.
Le modifiche apportate periodicamente alle informazioni contenute nella
pubblicazione verranno incorporate nelle edizioni successive. L'IBM si riserva il
diritto di apportare miglioramenti o modifiche al prodotto/i e/o al programma/i
descritti nella pubblicazione in qualsiasi momento e senza preavviso.
Ogni riferimento in queste informazioni a siti Web non IBM viene fornito solo per
comodità e non serve in alcun modo come approvazione di quei siti Web. I
materiali presenti in tali siti non fanno parte dei materiali per questo prodotto IBM;
e l'utente è esclusivamente responsabile dell'uso di quei siti.
© Copyright IBM Corp. 1997, 2016
165
L'IBM può utilizzare o distribuire qualsiasi informazione fornita dagli utenti in
qualunque modo ritenga opportuno senza incorrere in alcun obbligo.
Coloro che detengono la licenza su questo programma e desiderano avere
informazioni su di esso allo scopo di consentire (i) uno scambio di informazioni tra
programmi indipendenti ed altri (compreso questo) e (ii) l'uso reciproco di tali
informazioni, dovrebbero rivolgersi a:
Site Counsel
IBM Corporation
2455 South Road
Poughkeepsie, NY 12601-5400
U.S.A.
Queste informazioni possono essere rese disponibili, secondo condizioni
contrattuali appropriate, compreso, in alcuni casi, l'addebito di un canone.
Il programma su licenza descritto in questo manuale e tutto il materiale su licenza
ad esso relativo sono forniti dall'IBM nel rispetto delle condizioni previste dalla
licenza d'uso.
Queste informazioni possono essere rese disponibili, secondo condizioni
contrattuali appropriate, compreso, in alcuni casi, l'addebito di un canone. Il
programma su licenza descritto in questo manuale e tutto il materiale su licenza ad
esso relativo sono forniti dall'IBM nel rispetto delle condizioni previste dalla
licenza d'uso.
Le informazioni relative ai prodotti non IBM vanno richieste ai rispettivi fornitori.
L'IBM non ha verificato tali prodotti e non può garantirne l'accuratezza delle
prestazioni. Eventuali commenti relativi alle prestazioni dei prodotti non IBM
devono essere indirizzati ai fornitori di tali prodotti.
Se questa pubblicazione viene visualizzata in formato elettronico, è possibile che le
fotografie e le illustrazioni a colori non vengano visualizzate.
166
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
Appendix F. Marchi
I seguenti termini sono marchi della International Business Machines Corporation
negli Stati Uniti e/o in altri paesi: IBM
Java e tutti i logo e i marchi basati su Java sono marchi o marchi registrati di
Oracle Corporation negli Stati Uniti e/o in altri paesi.
Microsoft, Windows e il logo Windows sono marchi registrati di Microsoft
Corporation.
Altri nomi di compagnie, prodotti e servizi possono essere marchi di altre società.
© Copyright IBM Corp. 1997, 2016
167
168
IBM Host On-Demand versione 12.0: Pianificazione, installazione e configurazione di Host On-Demand
IBM®
Printed in USA
SC14-7266-01
